A.反汇编扫描适用于不公开源代码程序
B.分析反汇编代码需要专业人员
C.IDA pro是一款交互式反编译工具，可以实现全面自动化
D.IDA pro最主要的特性是交互和多处理器

A.Apache Log4j2远程代码执行漏洞为中高危漏洞
B.Apache Log4j2组件在处理程序日志记录时存在JNDI注入缺陷
C.攻击者利用该漏洞，可向目标服务器发送精心构造的恶意数据
D.Apache Log4j2漏洞触发条件为：只要外部用户输入的数据会被日志记录，即可造成远程代码执行

A.漏洞检测可以分为对已知漏洞的检测和对未知漏洞的检测
B.通过漏洞扫描工具可以发现大部分安全漏洞
C.通过多次漏洞扫描，就能发现系统全部漏洞
D.源代码扫描是安全漏洞检测技术之一

A.以专门的用户帐号和用户组运行Apache服务
B.严格控制Apache主目录的访问权限
C.Apache设备应配置日志功能，对运行错误、用户访问等事件进行记录
D.允许查看Apache的版本号

A.修改站点文件路径
B.保留IIS默认站点
C.允许目录浏览
D.开启WebDav功能

A.数字签名
B.通过验证码校验
C.使用referer判断
D.token值比对

A.浏览器默认开启XSS保护不要关闭
B.CSP策略主要防范数据注入等攻击，对XSS攻击防范微乎其微
C.对输入与输出的内容进行严格过滤
D.数据与代码不要混在一起

A.文件上传漏洞是指用户上传了可执行的恶意脚本文件，并通过此脚本获得了控制服务器端的能力。
B.在文件上传的功能处，服务端脚本语言未对上传的文件进行严格验证和过滤，造成了文件上传漏洞。
C.只要攻击者成功将网站木马上传至服务器，就能获得目标系统控制权。
D.攻击者成功将网站木马上传至服务器后，无需进行用户和密码的验证，即可获得Webshell。

A.mid（）：查询ascii码中对应的值
B.基于布尔型：返回true或false
C.length（）函数：返回字符串的长度
D.盲注一般分为布尔盲注和基于时间的盲注