上传漏洞的防御方法包括
A.对文件后缀进行检测
B.对文件类型进行检测
C.对文件内容进行检测
D.阻止文件执行
A.对文件后缀进行检测
B.对文件类型进行检测
C.对文件内容进行检测
D.阻止文件执行
第1题
A.文件损坏时无法进行文件过滤、内容过滤和反病毒检测。此时可根据业务需求对文件进行放行或阻断
B.当文件扩展名不匹配时,如果动作为“允许”或“告警”,则按照文件类型进行文件过滤、内容过滤和反病毒检测
C.当文件的压缩层数大于所配置的“最大解压层数”时,防火墙无法过滤该文件
D.当文件类型无法识别时,不进行文件过滤、内容过滤和反病毒检测
第2题
A.同步
B.相同
C.对应
D.一致
第3题
A.文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型
B.允许攻击者向某个可通过Web访问的目录上传任意PHP文件
C.能够将这些文件传递给PHP解释器
D.不可以在远程服务器上执行任意PHP
第7题
A.恶意木马程序检测:客户端会采集可以而已程序的哈希指纹到云端,通过云查杀模块对哈希进行检测,若云端哈希库无该文件记录,需要上报课执行文件到云端,通过云端杀毒引擎进行检测
B.漏洞提醒:该模块执行时会从云端下载漏洞策略库在本地执行检测,对于存在漏洞风险的主机,会上报应用软件的名称、版本号、路径、发现时间
C.webshell检测:云镜客户端会将少量可疑的新创建的web程序文件上报到云端、检测过程需要提取部分涉及用户隐私的数据
D.登录异常和密码破解提醒:需要采集登录日志中的来源IP、时间、登录用户、登录状态数据到云端进行风险计算
第8题
A.对文件类型进行检查
B.对文件的长度和可以接受的大小限制进行检查
C.对于文件类型使用白名单过滤,不要使用黑名单
D.对于一些特殊字符串一定要做好过滤,如果发现含有不合法的字符串,要及时进行异常处理,尝试纠正错误
第9题
A、检测文件、删除文件、刻录光盘
B、文件不保存、不与别人交流
C、预防、检测、清除病毒
D、关闭网站、清洗磁盘、关闭计算机
第10题
A.能对压缩文件解压后进行内容扫描
B.能够识别文件的真实类型,并对扩展名与文件类型不一致的情况进行告警
C.能够对Office文件内容进行过滤
D.能够对邮件内容进行扫描