多项选择题
管理员在WEB后台查看日志,发现自己的WEB管理员账户有异常操作,但是没有看到有异常登录的情况,并且日志没有被删除的痕迹,该管理员可能遭受的攻击是()。
A.SQL注入
B.跨站攻击
C.目录遍历
D.CSRF攻击
E.暴力破解
点击查看答案
相关考题
-
多项选择题
提权一直是攻击者的攻击的一个亮点,对于不同的应用和服务,都有着不同的手段进行提权,而对于很多Windows的服务器,攻击者入侵成功后,可能回去寻找一个Serv-U的FTP服务,并且通过它来提权,下面哪些选项会影响Serv-U提权?()
A.Serv-U不是管理员权限启动
B.禁止普通用户对Serv-U的目录进行读写操作
C.禁止FTP的用户最高权限为系统管理员权限
D.cmd.exe、net.exe等系统命令禁止执行 -
多项选择题
WEB服务中对上传文件检测有效的是()。
A.服务器对上传文件进行文件名重命名,文件后缀不变,但会检测文件的后缀是否合法
B.服务器对文件名和后缀都重命名,后缀的命名取决于MIME类型,对上传文件的检测只对文件后缀进行了检测
C.服务器对上传的文件,只在web前端进行后缀、MIME类型的检测
D.服务器对上传的文件,对文件的内容、文件后缀、MIME类型在服务器进行了检测 -
多项选择题
关于无线协议WEP说法正确的是()。
A.WEP是一种可选的链路层安全机制,用来提供访问控制、数据加密和安全性检验等功能
B.WEP认证方式可以分为:Open system和Shared key
C.WEP采用Shared key authentication方式时,WEP密钥只做加密,即使密钥配的不一致,用户也是可以上线,但上线后传输的数据会因为密钥不一致被接收端丢弃
D.采用WEP加密方式,被攻击者破解的概率非常高
