请输入或粘贴题目内容
搜题
拍照、语音搜题,请扫码下载APP
题目内容
(请给出正确答案)
A.上传文件WEB脚本语言,服务器的WEB容器解释并执行了用户上传的脚本,导致代码执行
B.上传文件FLASH策略文件crossdomain.xml,以此来控制Flash在该域下的行为
C.上传文件是病毒、木马文件,攻击者用以诱骗用户或管理员下载执行
D.上传文件是钓鱼图片或为包含了脚本的图片,某些浏览器会作为脚本执行,实施钓鱼或欺诈
答案
更多“文件上传本身是互联网中最为常见的一种功能需求,关键是文件上传之后服务器端的处理、解释文件的过程是否安全。一般的情况有()。”相关的问题
第2题
A.在网站上设置的一个默认网页,便于用户访问网站时使用
B.提供SMTP服务的计算机
C.利用计算机网络来发送或接收的邮件
D.用于将远程计算机上的文件下载到自已计算机的磁盘中,也可以将本机上的文件,上传到远程计算机上
E.可缩写为W3或Web,是目前Internet上最为流行最受欢迎的一种信息浏览服务
第3题
A.在网站上设置的一个默认网页,便于用户访问网站时使用
B.提供SMTP服务的计算机
C.利用计算机网络来发送或接收的邮件
D.用于将远程计算机上的文件下载到自已计算机的磁盘中,也可以将本机上的文件,上传到远程计算机上
E.可缩写为W3或Web,是目前Internet上最为流行最受欢迎的一种信息浏览服务
第4题
A.知识产权政策
B.国际法
C.多边协议
D.世贸协议
第6题
A.网上联合促销是站点推广促销的一种
B.网络广告促销就是利用互联网发布促销信息
C.网络关系营销就是借助互联网的交互功能培养顾客忠诚度,提高企业的收益率
D.网上打折促销是销售促进的一种
第9题
A.介质故障是最为严重的一种故障
B.介质故障的恢复方法是重装数据库,然后重做已完成的事务
C.介质故障需要重装数据库的最后副本
D.介质故障的恢复需要DBA重装数据库副本和有关的各日志文件副本,然后执行系统提供的恢复命令
第11题
A.针对FTP行为,应用行为控制可以限制上传/下载文件的大小,但是无法对上传/下载行为单独进行控制
B.针对IM行为,可以设置黑白名单,黑白名单和缺省动作的优先级关系为:黑名单>白名单>缺省动作
C.在创建安全策略时,可以把应用行为控制配置文件同用户、时间段等对象结合起来,达到对不同用户、不同时间段的应用控制的目的
D.针对HTTP行为,应用行为控制功能可以对POST和GET操作进行控制
