题目
A.Domain3.6
B.灰鸽子
C.X-Scan
D.KeyGhost
第4题
A.利用真机、模拟器的全真模拟黑客攻击的动态检测方式,检测数据比静态检测数据更准确
B.利用高级反编译自动化工具及梆梆安全独有的反编译技术,反编译更彻底,能够进行更深度的分析
C.检测Web应用程序是否存在SQL注入、跨站脚本漏洞、网页防篡改
D.具有三家病毒库,覆盖市场主流病毒特征,能够高效识别病毒
第8题
A.防范SQL注入,对应用程序的异常进行包装处理,避免出现一些详细的错误消息
B.在代码中使用参数化的过滤性语句
C.使用专业的漏洞扫描工具对服务器和应用程序进行安全扫描
D.在Web应用程序开发过程的所有阶段实施代码的安全检查
E.避免使用解释程序
第9题
Web应用防火墙可以对进出WEB服务器的HTTP/HTTPS相关内容进行深度分析,防止SQL注入、XSS(跨站脚本)等攻击行为。()
第10题
A.Web应用程序提供了一些命令执行的操作,但却没有过滤好用户输入,就有可能形成系统命令
B.通过命令注入漏洞可获取系统信息
C.通过命令注入漏洞甚至可获取系统控制权
D.“command1&&command2”表示先执行command1后执行
E.command2“command1&&command2”只执行command2
第11题
A.Weevely是一款用于Web程序漏洞扫描的工具
B.Weevely工具可以调用菜刀工具生成的木马
C.Weevely是一款针对PHP站点的Webshell工具
D.Weevely生成的客户端PHP代码是经过了base128编码的,可以绕过主流的杀毒软件检测
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!