如果某个网站允许用户能上传任意类型的文件，黑客最可能进行的攻击是（）。

题目

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

远程登陆之所以能允许任意类型的计算机之间进行通信，是因为（）

正确答案：B
远程登陆之所以能允许任意类型的计算机之间进行通信，主要是因为所有的运行都是在远程计算机上完成的。用户的主机中介作为一台仿真终端向远程计算机传送击键命令信息和显示命令执行结果。

第2题：

以下哪种攻击手法对终端安全产生的威胁最大（）。

A、网站挂马
B、黑客利用某系统漏洞（如MS06-040）进行远程渗透
C、嗅探
D、黑客攻击某企业门户网站，造成网站不可访问

正确答案:A

第3题：

某一天该服务器受到网络黑客的攻击，某个文件夹中的一些文件被篡改了（具体是哪些文件还不清楚）。用户发现时，这个文件夹的有些文件已经被合法地修改过。这时要恢复被篡改的文件，最好使用哪种数据恢复策略？

正确答案：
(4)重定向恢复
【解析】数据恢复操作通常可以分为两类：全盘恢复、个别文件恢复和重定向恢复。重定向恢复将文件内容恢复到另外的位置。若采用全盘恢复和个别文件恢复将会把该文件夹中所有文件替换成备份时内容，那些被合法修改的内容会丢失了。所以最好使用重定向恢复，把该文件夹的所有内容恢复到另外的位置，再对比恢复被篡改的文件。

第4题：

使用SmartUpload 实现文件上传时，关于实现对上传文件类型限制的方法描述正确的是（）

A、使用setAllowedFilesList 方法可以指定允许上传的文件类型列表
B、使用setDeniedFilesList 方法可以指定允许上传的文件类型列表
C、使用setAllowedFilesList 方法可以指定禁止上传的文件类型列表
D、使用setDeniedFilesList 方法可以指定禁止上传的文件类型列表

正确答案:A,D

第5题：

开发一个安全的文件上传接口，以下做法正确的是（）

A、文件上传目录设置为不可执行
B、对用户上传的文件类型及大小进行限制
C、将用户上传的文件以原文件名保存于服务器
D、单独设置文件服务器的域名

正确答案:A,B,D

第6题：

黑客攻击用户电脑的主要目的是（）

A、获取口令文件
B、获取电脑密码
C、传输文件
D、盗取资料

答案：A

解析：

黑客通常采用的攻击方式有字典攻击、假登陆程序、密码探测程序等，主要目的是获取系统或用户的口令文件。

第7题：

在OSS服务创建了存储空间之后，用户可以上传任意类型文件到存储空间中，OSS服务所有元素都是用文件形式来存储。

正确答案:正确

第8题：

黑客常用的攻击方式是()。

A.嵌入浏览器执行

B.钓鱼网站和服务器攻击

C.窃取数字证书文件

D.屏幕录像

参考答案：ABCD

第9题：

黑客攻击的目标有很多，除了下列哪项（）？

A、获取超级用户的访问权限
B、直接复制用户文件
C、破坏系统
D、窃取用户机密信息

正确答案:B

第10题：

网页挂马指的是，不法分子把一个木马程序上传到一个网站里面，然后用木马生成器生成一个网页木马，再加代码使得木马在打开网页时运行！完整过程如下：上传木马--生成网页木马--修改代码使用能自动运行--加载到网站程序中。请分析一下受害者被网页挂马攻击的几个要素（）

A、用户系统上存在漏洞、并且被攻击程序攻击成功
B、用户系统上的安全软件没有起作用
C、用户访问了存在挂马链接的网页（主动或被动）
D、用户清理了电脑中的缓存网页文件

正确答案:A,B,C,D

如果某个网站允许用户能上传任意类型的文件，黑客最可能进行的攻击是

题目

相似问题和答案

更多相关问题

相关内容