登录
注册
首页
->
电力行业网络安全
下载题库
蓝队队员在监控日志中看到http://example.com/?file=../../../../../../../../../etc/passwd%00,可初步判断攻击者在尝试哪种攻击?
(A)SQL注入漏洞
(B)文件上传漏洞
(C)本地文件包含漏洞
(D)XSS漏洞
参考答案
继续答题:
下一题
更多电力行业网络安全试题
1
SG-I6000系统中安全备案功能按部门分为以下哪几项?
2
所有安卓手机均可以使用VPN客户端接入安全接入平台。
3
因业务需要,境内数据确需向境外提供的,应当按照国家有关部门制定的办法进行安全评估,并经国家电网公司()审批,视情况向国家有关部门报备。
4
安全事件信息包括:终端异常运行、系统补丁检测更新、 终端用户权限变化、()、违规外联、非注册桌面终端违规接入等影响桌面终端及网络正常运行的各种行为事件信息。
5
对允许访问国家电网公司网络及信息系统的外部人员不需要专人陪同只需备案即可。
6
国家电网公司信息安全技术督查工作按照信息安全()相互监督相互分离的原则。
考试