更多网络安全知识问答试题
- 1北京时间2017年6月13日凌晨,微软官方发布6月安全补丁程序,修补了“震网三代” LNK文件远程代码执行漏洞(CVE-2017-8464),该漏洞是当Windows系统在解析快捷方式时,存在远程执行任意代码的高危漏洞,黑客可以通过U盘、网络共享等途径触发漏洞,完全控制用户系统,安全风险高危。以下关于加固的方法不正确的是:( )
- 2事故后的24小时内,应以电话形式将初步调查分析情况上报。
- 3MySQL 本身支持扩展存储过程 XP_cmdshell 来执行系统命令,攻击者通过 sa 权限 连接上数据库后,可以调用 XP_cmdshell 扩展存储过程来执行系统命令。
- 4Windows防火墙是一个基于主机状态的防火墙,只丢弃所有未经请求的传入流量。
- 5http://www.test.com/get-files.jsp?file=../../../../../../../../etc/passwd针对这种攻击方式可进行哪些防范。()
