攻击者利用路径遍历漏洞的目的在于（）A、读取系统关键文件B、访问网站数据库C、列出网站数据库表名和列名D、访问网站管理后台页面E、在Web服务器文件系统中写入某个文件

题目

攻击者利用路径遍历漏洞的目的在于（）

A、读取系统关键文件
B、访问网站数据库
C、列出网站数据库表名和列名
D、访问网站管理后台页面
E、在Web服务器文件系统中写入某个文件

相似考题

1.静态网站管理模式使用数据库作为后台强大的内容处理引擎,为web服务器提供了信息源。利用数据库存储信息,在web服务器上运用asp、php等cgi程序进行数据的处理并自动生成html页面。()此题为判断题(对，错)。

2.攻击者利用路径遍历漏洞的目的在于（）A、访问网站根目录以外的文件B、访问管理员使用的管理后台页面C、列出网站中全部页面内容D、列出FTP服务器上所有文件

3.下面关于网站文件的组织管理的说法，正确的是（）A、在网站开发期间，开发人员需设计好所有网页文件和网站资源文件的组织结构B、网站文件组织管理的关键是Web网站的目录结构C、对于企业电子商务网站来说，通过文件的组织管理可以使网站管理员在web界面中方便地管理企业的网站

4.京铁信息〔2017〕554号《中国铁路北京局集团有限公司互联网网站群平台管理办法(试行)》,要求建设互联网网站和应用安全防护技术措施,加强网站安全监测、测评和检查,查找安全隐患并及时整改,落实互联网防攻击、防篡改、防挂马等技术防范措施,并组织开展应急演练。具体包括以下哪些内容?A.漏洞扫描：支持远程安全威胁及相关漏洞扫描监控服务。通过远程漏洞扫描服务，实现对互联网网站和应用的定期结构分析、漏洞分析，即时获得漏洞情况，提出修补建议。B.网页木马监测：能够实时检测网站页面内是否存在“挂马”情况。C.网站业务监测系统：重点检查网站可用性、网站访问响应时间等。D.Web应用防火墙：对互联网网站和应用文件、图片、数据库、中间件等系统进行保护，对访问流量进行过滤。

参考答案和解析

正确答案:A,E

更多“攻击者利用路径遍历漏洞的目的在于（）A、读取系统关键文件B、访问网站数据库C、列出网站数据库表名和列名D、访问网站管理后台页面E、在Web服务器文件系统中写入某个文件”相关问题

第1题：

服务器安全，是指在Web应用中服务器的安全，攻击者可以利用网站操作系统和Web服务程序的漏洞越权操作，非法窃取数据及植入恶意代码，使得网站访问用户蒙受损失。

正确答案:正确
第2题：

下列（）不是由于SQL注入漏洞而造成的危害。
- A、查看、修改或删除数据库条目和表
- B、访问数据库系统表
- C、获得数据库访问权限，甚至获得DBA权限
- D、控制受害者机器向其他网站发起攻击
正确答案:D
第3题：

访问航空公司网站查询航班信息，其实就是在访问（）。
- A、资源网站
- B、数据库
- C、系统网站
- D、信息查询网站
正确答案:B
第4题：

访问某个网站时，我们在浏览器中首先看到的页面称为首页。首页默认的主文件名一般为（）
- A、index
- B、News Group
- C、Logo
- D、E-mail
正确答案:A
第5题：

日常所说的“上网访问网站”，就是访问存放在（）的文件。
- A、网关
- B、网桥
- C、Web服务器
- D、路由器
正确答案:C
第6题：

路径遍历漏洞允许攻击者通过专门设计的路径访问到网站根目录以外的文件。

正确答案:正确
第7题：

用浏览器访问某个网站的页面时，可通过查看源文件的方式，修改网页的源代码。

正确答案:错误
第8题：

单选题
下列说法错误的是（）
A
SQLServer是一个Web服务器
B
在SQLServer数据库中，数据存储在表中
C
SQLServer支持网站对数据库的访问
D
网站访问数据库，先要建立数据库的链接

正确答案： A
解析：暂无解析
第9题：

单选题
下列关于Windows 2003系统下Web服务器配置的描述中，正确的是（　　）。
A
网站性能选项中，带宽限制选项限制该网站的可使用带宽
B
网站性能选项中，网站连接选项可通过设置访问列表限制客户端
C
建立Web站点时，必须为该站点指定一个主目录，但不能是虚拟目录
D
设置Web站点时，若不输入默认页面，访问时会直接打开default..html页面

正确答案： A
解析：
Windows 2003系统下web服务器配置，在网站性能选项中，带宽限制选项限制该网站的可使用带宽。
第10题：

单选题
Windows 2003系统中创建Web站点时需配置该网站的访问权限，不属于网站访问权限的选项是（　　）。
A
修改
B
写入
C
读取
D
浏览

正确答案： B
解析：
Web站点配置的选项包括写入、读取、浏览等，不包括修改。
第11题：

单选题
访问某个网站时，在浏览器中首先看到的页面称为首页。首页默认的主文件名一般为（）。
A
Logo
B
index
C
E-mail
D
homepage

正确答案： C
解析：暂无解析
第12题：

单选题
网上间接调查方法有（）。
A
利用搜索引擎、访问相关网站和利用相关的网上数据库
B
利用搜索引擎、访问相关网站和实验法
C
利用搜索引擎、利用网络服务器收集资料和访问相关网站
D
利用搜索引擎、访问相关网站和利用网络服务器收集资料

正确答案： D
解析：暂无解析
第13题：

UNIX文件系统的访问权限分配一般分为读取，写入和（）。

正确答案:运行
第14题：

网上间接调查方法有（）。
- A、利用搜索引擎、访问相关网站和利用相关的网上数据库
- B、利用搜索引擎、访问相关网站和实验法
- C、利用搜索引擎、利用网络服务器收集资料和访问相关网站
- D、利用搜索引擎、访问相关网站和利用网络服务器收集资料
正确答案:B
第15题：

访问某个网站时，在浏览器中首先看到的页面称为首页。首页默认的主文件名一般为（）。
- A、Logo
- B、index
- C、E-mail
- D、homepage
正确答案:B
第16题：

下列说法错误的是（）
- A、SQLServer是一个Web服务器
- B、在SQLServer数据库中，数据存储在表中
- C、SQLServer支持网站对数据库的访问
- D、网站访问数据库，先要建立数据库的链接
正确答案:A
第17题：

下列哪些是影响网站可访问性的因素（）
- A、服务器
- B、操作系统
- C、数据库
- D、WEB服务器
- E、带宽和路由器
正确答案:A,B,C,E
第18题：

（）为用户的网站系统提供防篡改服务，实时监测WEB服务器的访问流量，防范WEB服务器上的网站页面被非法篡改，且在页面遭受非法篡改后能够自动屏蔽非法网页以及进行页面的自动恢复，提高客户网站的安全性。
- A、网站防篡改业务
- B、主机租赁
- C、机房租赁
- D、IP地址租赁
正确答案:A
第19题：

Cookies是用户访问某些网站时在Web服务器磁盘上写入的一些小文件。

正确答案:错误
第20题：

多选题
下面关于网站文件的组织管理的说法，正确的是（）
A
在网站开发期间，开发人员需设计好所有网页文件和网站资源文件的组织结构
B
网站文件组织管理的关键是Web网站的目录结构
C
对于企业电子商务网站来说，通过文件的组织管理可以使网站管理员在web界面中方便地管理企业的网站

正确答案： C,B
解析：暂无解析
第21题：

判断题
服务器安全，是指在Web应用中服务器的安全，攻击者可以利用网站操作系统和Web服务程序的漏洞越权操作，非法窃取数据及植入恶意代码，使得网站访问用户蒙受损失。
A
对
B
错

正确答案：错
解析：暂无解析
第22题：

判断题
Cookies是用户访问某些网站时在Web服务器磁盘上写入的一些小文件。
A
对
B
错

正确答案：对
解析：暂无解析
第23题：

单选题
访问航空公司网站查询航班信息，其实就是在访问（）。
A
资源网站
B
数据库
C
系统网站
D
信息查询网站

正确答案： D
解析：暂无解析

攻击者利用路径遍历漏洞的目的在于（）A、读取系统关键文件B、访问网站数据库C、列出网站数据库表名和列名D、访问网站管理后台页面E、在Web服务器文件系统中写入某个文件

题目

相似考题

参考答案和解析

更多“攻击者利用路径遍历漏洞的目的在于（）A、读取系统关键文件B、访问网站数据库C、列出网站数据库表名和列名D、访问网站管理后台页面E、在Web服务器文件系统中写入某个文件”相关问题

相关内容