单项选择题以下最有效的防范上传漏洞的方式是什么()
A.用黑名单的方式验证文件后缀,上传后保存文件名不变
B.验证文件头,确定是否为图片格式,上传后保存文件名不变
C.验证上传文件的内容,匹配关键字来确定是否允许上传,上传后保持文件名不变
D.不做任何验证,上传后的文件名由系统自动修改为随机字符串加图片后缀的形式
您可能感兴趣的试卷
你可能感兴趣的试题
1.单项选择题在PKI系统中,受理、录入、审核并批准或否决用户的证书申请(或废除请求)的机构称为是()
A.证书授权机构(CA)
B.证书登记机构(RA)
C.最终实体(EE)
D.业务受理点(LRA)
2.单项选择题下列哪种类型的攻击利用用户的会话信息来冒充合法用户()
A.XSS攻击
B.CSRF攻击
C.DDoS攻击
D.SQL注入
3.单项选择题下列哪种防火墙通过比较数据包与已知攻击模式来检测攻击()
A.应用程序级网关
B.状态检测防火墙
C.包过滤防火墙
D.路由器防火墙
4.单项选择题下列哪种安全威胁旨在诱使用户泄露个人信息,如银行账户密码()
A.间谍软件
B.木马
C.钓鱼
D.DoS攻击
5.单项选择题下列哪种备份类型备份所有更改的文件()
A.增量备份
B.差异备份
C.完全备份
D.镜像备份
6.单项选择题在制定安全策略时,应考虑哪个因素来保护组织的机密信息()
A.技术需求
B.组织文化
C.政府法规
D.行业趋势
7.单项选择题在物理安全中,下列哪种措施可以防止未经授权的人员进入机房()
A.防火墙
B.生物识别扫描
C.门禁系统
D.加密技术
8.单项选择题下列哪种安全评估类型定期检查系统的安全性并提出建议()
A.漏洞评估
B.渗透测试
C.安全扫描
D.审计
9.单项选择题下列哪种备份类型备份所有更改的文件并标记为已备份()
A.增量备份
B.差异备份
C.完全备份
D.镜像备份
10.单项选择题下列哪种安全控制技术基于定义和强制安全策略()
A.访问控制
B.安全补丁
C.安全审计
D.安全认证
最新试题
以下哪项不属于恢复阶段的范围()
题型:多项选择题
在公网上使用PSec加密数据具有哪些优点()
题型:多项选择题
下列哪种信息隐藏技术允许在数字媒体中隐藏秘密信息()
题型:单项选择题
下列哪种备份类型备份所有更改的文件并标记为已备份()
题型:单项选择题
保护云数据安全的措施包括()
题型:多项选择题
下列哪种安全措施可防止恶意软件感染计算机()
题型:单项选择题
个人信息处理者在处理个人信息前,应当以显著方式、清晰易懂的语言真实、准确、完整地向个人告知哪些事项()
题型:多项选择题
Linux脏牛DirtyCOW漏洞属于什么类型漏洞()
题型:单项选择题
当web服务器访问人数超过了设计访问人数上限,将可能出现的HTTP状态码是()
题型:单项选择题
防御恶意软件的策略包括以下哪些()
题型:多项选择题