如果系统提供了文件上传功能,要防止用户上传()。A.web脚本B.插件脚本C.跨站脚本D.后门脚本

第1题：

阿里云对象存储OSS是阿里云对外提供的海量、安全、低成本，高可靠的云存储服务。OSS提供了多种文件上传的方法，以方便用户在不同的场景中使用。阿里云OSS支持（）文件上传方法。

• A、从OSS管理控制台直接上传
• B、通过OpenAPI上传
• C、通过SDK上传
• D、通过云市场里的FTP工具上传
• E、通过移动硬盘直接拷贝到OSS中

第2题：

在OSS中，用户操作的基本数据单元是文件（Object），单个文件的最大允许大小根据上传数据方式不同而不同，下列哪种描述不属于OSS分块上传？（）

• A、支持断点上传
• B、网络条件较差，经常连接断开
• C、上传超过100MB文件
• D、上传最大不得超过5GB

第3题：

号簿管家用户若需要导入功能来实现批量的上传联系人信息，只能通过下载系统中提供的csv格式模板来编辑联系人信息并完成联系人信息的批量上传。

第4题：

将本地的文件上传到FTP服务器，需要对服务器上的目录有（）的权限。通常，个人用户使用此上传功能来（）。

第5题：

（）将引起文件上传的安全问题。

• A、文件上传路径控制不当
• B、可以上传可执行文件
• C、上传文件的类型控制不严格
• D、上传文件的大小控制不当

第6题：

如果某个网站允许用户能上传任意类型的文件，黑客最可能进行的攻击是（）。

• A、拒绝服务攻击
• B、口令破解
• C、文件上传漏洞攻击
• D、SQL注入攻击

第7题：

用户正在更新网站。以下哪种协议将在上传文件时提供MOST安全性？（）

• A、FTPS
• B、FTP
• C、SMTP
• D、HTTP
• E、SNMP

第8题：

用户可以上传报告的方式有（）。

• A、在“报告上传”页面
• B、“授信调查—文件生成—文件上传列表”
• C、AB都对
• D、以上都不是

第9题：

第10题：

第11题：

第12题：

第13题：

合同系统上传附件时，可以上传大于4M的文件。

第14题：

阿里云对象存储OSS支持分块上传操作，即可以将大文件进行分块处理后再分别上传，该操作适合在上传大文件或者网络较差的情况下使用。在分块上传的所有任务完成之后，如果没有调用CompleteMultipartUpload接口，就会产生一些不完整的文件，这些不完整的文件会占用用户bucket的空间。为了方便用户删除这些不完整的文件，OSS专门提供了（）功能

• A、OpenAPI批量删除
• B、在线批量删除
• C、Bucket清空
• D、碎片管理

第15题：

开发一个安全的文件上传接口，以下做法正确的是（）

• A、文件上传目录设置为不可执行
• B、对用户上传的文件类型及大小进行限制
• C、将用户上传的文件以原文件名保存于服务器
• D、单独设置文件服务器的域名

第16题：

UNIX系统下关于ftp描述正确的有（）

• A、ftp是文件传输协议
• B、ftp命令可以登录到ftp服务器
• C、ftp为用户提供文件上传功能
• D、ftp为用户提供文件下载功能

第17题：

向网站服务器上传网页文件，下列描述不正确是（）

• A、可以使用Dreamweaver软件自身的上传工具
• B、使用CuteFTP上传
• C、用户可以选择将整个站点上传到服务器，也可以不封上传
• D、使用EMAIL上传

第18题：

除了通过PUTObject接口上传文件到OSS以外，OSS还提供了另外一种上传模式是？（）

• A、GetObject
• B、PutBucket
• C、MultipartUpload
• D、HeadObject

第19题：

如果系统提供了文件上传功能，要防止用户上传（）。

• A、web脚本
• B、插件脚本
• C、跨站脚本
• D、后门脚本

第20题：

如果某个网站允许用户能上传任意类型的文件，黑客最可能进行的攻击是（）。

第21题：

第22题：

第23题：