如果某个网站允许用户能上传任意类型的文件,黑客最可能进行的攻击是()。

题目

如果某个网站允许用户能上传任意类型的文件,黑客最可能进行的攻击是()。

相似考题

1.某一天该服务器受到网络黑客的攻击,某个文件夹中的一些文件被篡改了(具体是哪些文件还不清楚)。用户发现时,这个文件夹的有些文件已经被合法地修改过。这时要恢复被篡改的文件,最好使用哪种数据恢复策略?

2.远程登陆之所以能允许任意类型的计算机之间进行通信,是因为( )

3.黑客攻击用户电脑的主要目的是()A、获取口令文件 B、获取电脑密码 C、传输文件 D、盗取资料

4.黑客常用的攻击方式是()。A.嵌入浏览器执行B.钓鱼网站和服务器攻击C.窃取数字证书文件D.屏幕录像

更多“如果某个网站允许用户能上传任意类型的文件,黑客最可能进行的攻击是”相关问题

  • 第1题:

    以下哪种攻击手法对终端安全产生的威胁最大()。

    • A、网站挂马
    • B、黑客利用某系统漏洞(如MS06-040)进行远程渗透
    • C、嗅探
    • D、黑客攻击某企业门户网站,造成网站不可访问

    正确答案:A

  • 第2题:

    开发一个安全的文件上传接口,以下做法正确的是()

    • A、文件上传目录设置为不可执行
    • B、对用户上传的文件类型及大小进行限制
    • C、将用户上传的文件以原文件名保存于服务器
    • D、单独设置文件服务器的域名

    正确答案:A,B,D

  • 第3题:

    使用SmartUpload 实现文件上传时,关于实现对上传文件类型限制的方法描述正确的是()

    • A、使用setAllowedFilesList 方法可以指定允许上传的文件类型列表
    • B、使用setDeniedFilesList 方法可以指定允许上传的文件类型列表
    • C、使用setAllowedFilesList 方法可以指定禁止上传的文件类型列表
    • D、使用setDeniedFilesList 方法可以指定禁止上传的文件类型列表

    正确答案:A,D

  • 第4题:

    上传任意文件漏洞能够使攻击者通过上传木马文件,最终获得目标服务器的控制权限。


    正确答案:正确

  • 第5题:

    如果某个网站允许用户能上传任意类型的文件,黑客最可能进行的攻击是()。

    • A、拒绝服务攻击
    • B、口令破解
    • C、文件上传漏洞攻击
    • D、SQL注入攻击

    正确答案:C

  • 第6题:

    下面哪个攻击是防火墙不能够防范的()

    • A、外部黑客的攻击
    • B、局域网用户的攻击
    • C、internet用户的攻击
    • D、WAN的用户攻击

    正确答案:B

  • 第7题:

    在2014年巴西世界杯举行期间,,一些黑客组织攻击了世界杯赞助商及政府网站,制了大量网络流量,阻塞正常用户访问网站。这种攻击类型属于下面什么攻击()

    • A、跨站脚本(cross site scripting,XSS)攻击
    • B、TCP会话劫持(TCP HIJACK)攻击
    • C、ip欺骗攻击
    • D、拒绝服务(denialservice.dos)攻击

    正确答案:D

  • 第8题:

    2008年奥运票务网站遭拒绝服务攻击,网上售票一度终止;这是属于()。

    • A、利用黑客攻击实施网络盗窃
    • B、攻击公共服务网站
    • C、利用黑客手段敲诈勒索
    • D、利用黑客手段恶性竞争

    正确答案:B

  • 第9题:

    单选题
    网站域名盗用属于黑客攻击类型中的什么类型()。
    A

    口令入侵

    B

    端口扫描

    C

    电子邮件攻击

    D

    WWW欺骗


    正确答案: B
    解析: 暂无解析

  • 第10题:

    单选题
    匿名FTP服务器通常不允许用户上传文件,即使允许,用户也只能将文件上传至某一指定的()目录中,以方便管理。
    A

    outcoming

    B

    incoming

    C

    offcoming

    D

    oncoming


    正确答案: D
    解析: 暂无解析

  • 第11题:

    单选题
    如果某个网站允许用户能上传任意类型的文件,黑客最可能进行的攻击是()。
    A

    拒绝服务攻击

    B

    口令破解

    C

    文件上传漏洞攻击

    D

    SQL注入攻击


    正确答案: C
    解析: 暂无解析

  • 第12题:

    多选题
    下列属于360杀毒功能的是()。
    A

    当用户进行网购时进行保护

    B

    恢复丢失的数据

    C

    加固系统,防止被黑客攻击

    D

    生成镜像文件


    正确答案: C,B
    解析: 暂无解析

  • 第13题:

    在OSS服务创建了存储空间之后,用户可以上传任意类型文件到存储空间中,OSS服务所有元素都是用文件形式来存储。


    正确答案:正确

  • 第14题:

    黑客攻击的目标有很多,除了下列哪项()?

    • A、获取超级用户的访问权限
    • B、直接复制用户文件
    • C、破坏系统
    • D、窃取用户机密信息

    正确答案:B

  • 第15题:

    网页挂马指的是,不法分子把一个木马程序上传到一个网站里面,然后用木马生成器生成一个网页木马,再加代码使得木马在打开网页时运行!完整过程如下:上传木马--生成网页木马--修改代码使用能自动运行--加载到网站程序中。请分析一下受害者被网页挂马攻击的几个要素()

    • A、用户系统上存在漏洞、并且被攻击程序攻击成功
    • B、用户系统上的安全软件没有起作用
    • C、用户访问了存在挂马链接的网页(主动或被动)
    • D、用户清理了电脑中的缓存网页文件

    正确答案:A,B,C,D

  • 第16题:

    文件操作中应对上传文件进行限制,下列操作中()能对上传文件进行限制。

    • A、上传文件类型应遵循最小化原则,仅允许上传必须的文件类型
    • B、上传文件大小限制,应限制上传文件大小的范围
    • C、上传文件保存路径限制,过滤文件名或路径名中的特殊字符
    • D、应关闭文件上传目录的执行权限

    正确答案:A,B,C,D

  • 第17题:

    匿名的FTP服务器不允许用户上传文件。


    正确答案:错误

  • 第18题:

    下列属于360杀毒功能的是()。

    • A、当用户进行网购时进行保护
    • B、恢复丢失的数据
    • C、加固系统,防止被黑客攻击
    • D、生成镜像文件

    正确答案:A,B,C

  • 第19题:

    对上传任意文件漏洞,只需要在客户端对上传文件大小、上传文件类型进行限制。


    正确答案:错误

  • 第20题:

    单选题
    2008年奥运票务网站遭拒绝服务攻击,网上售票一度终止;这是属于()。
    A

    利用黑客攻击实施网络盗窃

    B

    攻击公共服务网站

    C

    利用黑客手段敲诈勒索

    D

    利用黑客手段恶性竞争


    正确答案: C
    解析: 暂无解析

  • 第21题:

    多选题
    使用SmartUpload 实现文件上传时,关于实现对上传文件类型限制的方法描述正确的是()
    A

    使用setAllowedFilesList 方法可以指定允许上传的文件类型列表

    B

    使用setDeniedFilesList 方法可以指定允许上传的文件类型列表

    C

    使用setAllowedFilesList 方法可以指定禁止上传的文件类型列表

    D

    使用setDeniedFilesList 方法可以指定禁止上传的文件类型列表


    正确答案: D,A
    解析: 暂无解析

  • 第22题:

    多选题
    网页挂马指的是,不法分子把一个木马程序上传到一个网站里面,然后用木马生成器生成一个网页木马,再加代码使得木马在打开网页时运行!完整过程如下:上传木马--生成网页木马--修改代码使用能自动运行--加载到网站程序中。依题意可以分析出,受害者被网页挂马攻击的要素有:()。
    A

    用户访问了存在挂马链接的网页(主动或被动)

    B

    用户系统上存在漏洞、并且被攻击程序攻击成功

    C

    用户系统上的安全软件没有起作用

    D

    用户清理了电脑中的缓存网页文件


    正确答案: D,C
    解析: 暂无解析

  • 第23题:

    填空题
    如果某个网站允许用户能上传任意类型的文件,黑客最可能进行的攻击是()。

    正确答案: 文件上传漏洞攻击
    解析: 暂无解析

相关内容