登录
注册
首页
->
电力行业网络安全
下载题库
蓝队队员在监控日志中看到http://example.com/online/getnew.asp?item=../../winnt/win.ini,可初步判断攻击者在尝试那种攻击?
(A)SQL注入漏洞
(B)文件上传漏洞
(C)任意文件读取漏洞
(D)XSS漏洞
参考答案
继续答题:
下一题
更多电力行业网络安全试题
1
根据国家电网公司信息安全标准中关于《管理信息系统安全等级保护基本要求》的规定,以下()不属于该规定中的第三级基本技术要求范畴。
2
信息机房内设备及线缆应具备标签标识,标签内容清晰、完整,符合国家电网公司相关规定。
3
以下不属于安全接入平台解决的问题的是()。
4
数据库审计系统的日志或者告警信息需要接入I6000系统。
5
“三个纳入”是指:
6
“安全接入”指通过采用终端加固、安全通道、认证等措施保障终端接入公司信息内外网安全。
考试