题目内容

漏洞扫描的几种技术是()。

A. 基于应用的检测技术
B. 基于主机的检测技术
C. 基于目标的漏洞检测技术
D. 基于网络的检测技术

查看答案

搜索结果不匹配？点我反馈

更多问题

文件包含漏洞产生的条件不包括（）。

A. include()等函数的文件参致，是动态输入的
B. 对程序中的文件包含变量的过滤不严格
C. 程序部署在了非server版操作系统中
D. 程序中使用了文件操作功能

文件包含漏洞可能造成的危害包括（）。

A. 攻击者可以上传恶意脚本文件
B. 攻击者可以执行本地或远程的脚本文件
C. 攻击者可能获取系统控制权限
D. 攻击者可能获取敏感数据

防护文件包含漏洞的主要方法有（）。

A. 尽量不使用包含功能
B. 尽量不允许用户修改文件包含的参致
C. 对用户能够控制的参数进行严格检查
D. 使用linux操作系统部署应用程序

在程序设计时，为防止出现文件包含漏洞，应该杜绝使用文件包含功能。

A. 对
B. 错