蓝队队员在监控日志中看到http://example.com/online/getnew.asp?item=../../winnt/win.ini,可初步判断攻击者在尝试那种攻击?
(A)SQL注入漏洞
(B)文件上传漏洞
(C)任意文件读取漏洞
(D)XSS漏洞
参考答案
继续答题:下一题
更多电力行业网络安全试题
- 1在《国家电网公司信息机房管理规范》中规定,以下哪些情况应及时请示报告?
- 2《国网公司信息安全与运维管理制度和技术标准》第二条规定计算机病毒防治工作按照 “安全第一、预防为主,管理和技术并重,综合防范”的工作原则规范地开展。
- 3严禁移动作业终端用于国家电网公司生产经营无关的业务。
- 4根据《国家电网公司网络安全顶层设计》,在互联网移动应用方面,基于移动互联技术面向社会大众开展客户服务业务。重点加强移动应用APP自身安全,通过开展移动应用安全检测及加固,提升移动应用自身防逆向、防篡改、反调试保护能力。
- 5“安全接入”指通过采用终端加固、安全通道、认证等措施保障终端接入公司信息内外网安全。
- 6某单位反映一批移动作业终端原来工作正常,全部接入认证成功,但提示“未注册,请联系管理员”的错误信息,这个故障原因可能是()。
