蓝队队员在监控日志中看到http://example.com/?file=../../../../../../../../../etc/passwd%00,可初步判断攻击者在尝试哪种攻击?
(A)SQL注入漏洞
(B)文件上传漏洞
(C)本地文件包含漏洞
(D)XSS漏洞
参考答案
继续答题:下一题
更多电力行业网络安全试题
- 1《国网公司信息安全与运维管理制度和技术标准》第二条规定计算机病毒防治工作按照 “安全第一、预防为主,管理和技术并重,综合防范”的工作原则规范地开展。
- 2蓝队队员在监控日志中看到http://example.com/online/getnew.asp?item=../../winnt/win.ini,可初步判断攻击者在尝试那种攻击?
- 3以下不属于安全接入平台解决的问题的是()。
- 4《国网公司信息安全与运维管理制度和技术标准》第二条规定计算机病毒防治工作按照 “安全第一、预防为主,管理和技术并重,综合防范”的工作原则规范地开展。
- 5信息系统业务授权许可使用管理坚持()的原则,在加强授权管理同时,保障公司运营监测(控) 、“三集五大” 等跨专业访问共享正常使用。
- 6因支撑人员造成数据泄露或泄密事件的,由()承担全部责任,并按照公司保密工作奖惩办法、员工奖惩规定,追究相关人员责任。