为防止文件上传漏洞,需要在服务器端做一些验证,下列说法错误的是( )
A. 对文件类型进行检查
B. 对文件的长度和可接受的大小限制进行检查
C. 对文件类型要使用白名单过滤,不要使用黑名单
D. 对于一些特殊字符串(…/)一定要做好过滤,如果发现含有不合法的字符串,要及时进行异常处理,尝试纠正错误
查看答案
下列对业务安全描述错误的是( )
A. 近年来,随着信息化技术的迅速发展和全球一体化进程的不断加快,计算机和网络已经成为与所有人都息息相关的工具和媒介,个人的工作、生活和娱乐,企业的管理,乃至国家的发展和改革都无处其外。
B. 信息和互联网带来的不仅仅是便利和高效,大量隐私、敏感和高价值的信息数据和资产,成为恶意攻击者攻击和威胁的主要目标。
C. 业务逻辑漏洞主要是开发人员业务流程设计的缺陷,仅限于代码层。
D. 网络安全已经成为任何个人、企业、组织和国家所必须面临的重要问题。
下列哪个不是业务逻辑安全漏洞造成的是( )
A. 缓冲区溢出
B. 登录框爆破
C. 任意金额修改
D. 重置后台管理员用户密码
下列哪个不是Meterpreter的技术优势()
A. 纯内存工作模式
B. 平台通用性
C. 明文传输
D. 易于扩展
以下哪个不是msf的模块? ()
A. 攻击载荷模块
B. 空指令模块
C. 译码模块
D. 后渗透攻击模块
微信支付 
支付宝支付