题目内容

在渗透测试时，客户某天打开了某一论坛的URL，立即发现在网站后台多出了一个管理账号，这种攻击方式为

A. 文件上传漏洞
B. 命令执行漏洞
CSRF漏洞
D. 解析漏洞

查看答案

搜索结果不匹配？点我反馈

更多问题

在上传漏洞测试时，若当前网站存在Apache解析漏洞，应该上传哪种文件来验证

A. any.php.html
B. any.php
C. any.php.aaa
D. any.php.rar

某测试人员在做渗透测试时，发现存在命令执行漏洞，下列PHP函数中不能执行系统命令的是

A. system
B. exec
C. shell_exec
D. fopen

下列哪项不属于数据库审计的主要功能

A. 用来记录攻击者以及内部人员对数据库的非授权操作信息
B. 满足国家及行业对信息安全方面合规性要求
C. 数据被窃取时不能及时发现
D. 检查出业务系统在代码编写时对数据库使用的不规范语句

应急工程师到达客户现场，跟客户负责人了解情况后，下列做法不正确的是

A. 发现服务器有可疑账户时，跟客户负责人确认再处理
B. 接入客户内网时需要授权
C. 到现场马上对网站做测试
D. 应急结束后对客户做总结汇报并备案