登录
注册
首页
->
电力行业网络安全
下载题库
蓝队队员在监控日志中看到http://example.com/?file=../../../../../../../../../etc/passwd%00,可初步判断攻击者在尝试哪种攻击?
(A)SQL注入漏洞
(B)文件上传漏洞
(C)本地文件包含漏洞
(D)XSS漏洞
参考答案
继续答题:
下一题
更多电力行业网络安全试题
1
对允许访问国家电网公司网络及信息系统的外部人员不需要专人陪同只需备案即可。
2
按照《国家电网公司信息系统数据备份与管理规定》的要求,数据完全备份周期不得大于()时间。
3
随着泛在电力物联网建设,新业态、新业务带来的新风险,网络边界更加模糊,风险防控难度加大。
4
所有安卓手机均可以使用VPN客户端接入安全接入平台。
5
国家电网公司对一体化企业级信息系统运行工作实行统一领导、分级负责,在()建立信息系统运行管理职能机构,落实相应的运行单位。
6
根据《国家电网公司信息安全风险评估实施细则(试行)》,在风险评估中,资产评估包含信息资产()、资产赋值等内容.
考试