蓝队队员在监控日志中看到http://example.com/online/getnew.asp?item=../../winnt/win.ini,可初步判断攻击者在尝试那种攻击?
(A)SQL注入漏洞
(B)文件上传漏洞
(C)任意文件读取漏洞
(D)XSS漏洞
参考答案
继续答题:下一题
更多电力行业网络安全试题
- 1SG-I6000项目建设过程中,严格遵循四统一、成果延续性、先进成熟性、可扩展性、安全性、经济性的原则。
- 2按照安全指标考核要求,漏扫设备级联接入贯通率计算方式是:(当月已录入统一漏洞补丁管理系统的漏扫设备数/I6000系统记录的漏扫设备总数)×100%。
- 3内外网移动作业终端仅允许安装移动作业所必须的应用程序,不得擅自更改安全措施。
- 4《国家电网公司信息机房设计及建设规范》规定UPS供电的最短时长为()。
- 5随着泛在电力物联网建设,新业态、新业务带来的新风险,网络边界更加模糊,风险防控难度加大。
- 6一个公司解雇了一个数据库管理员,并且解雇时立刻取消了数据库管理员对公司所有系统的访问权,但是数据管理员威胁说数据库在两个月内将被删除,除非公司付他一大笔钱。数据管理员最有可能采用下面哪种手段删除数据库?