全时数据联动分析
1:以下哪个选项不是攻防演练活动中检测类产品?
[‘Web防火墙’, ‘网络入侵检测’, ‘文件沙箱’, ‘蜜罐’]
答案:[‘4’]
2:本课程黑客三字经中说到的进后台是什么?请选择后台正确的URL。
[‘/login.jsp’, ‘/admin/login.jsp’, ‘/console/html’, ‘/bbs/login.jsp’]
答案:添加微信查看全部答案
有效的安全监控
3:HTTP最常用的请求方法是什么?
[‘POST’, ‘GET’, ‘TRACE’, ‘PUT’]
答案:添加微信查看全部答案
4:下面选项哪些是WAF 5元组要素?
[‘请求方法’, ‘URL’, ‘参数’, ‘返回码’, ‘源IP地址’, ‘响应大小’]
答案:添加微信查看全部答案
Webshell Demo
5:需要执行木马程序就需要下面几个阶段,下面哪一个不是?
[‘上传木马页面’, ‘访问木马页面’, ‘访问木马密码’, ‘发送控制指令’]
答案:添加微信查看全部答案
6:Webshell就是以asp、php或( )等网页文件形式存在的一种代码执行环境,也可以将其称做为一种网页后门。
[‘jsp’, ‘jpg’, ‘gif’, ‘png’]
答案:[‘1’]
Web应用安全交流及培训
7:本课程中主提到的三种常见的返回状态码,哪一个不是?
[‘2开头状态码’, ‘3开头状态码’, ‘4开头状态码’, ‘5开头状态码’]
答案:添加微信查看全部答案
8:401返回状态码是什么含义?
[‘Bad Request’, ‘Unauthorized’, ‘Forbidden’, ‘Not Found’]
答案:添加微信查看全部答案
9:请根据下面的攻击提示填写有漏洞的参数名称( )。
http://www.xxx.cn/faqSearchFront.do?method=paginater&item=wtlb.sjzq&title=&limit=10&forward=/WEB-INF/web.xml 就可以看到他后台的XML的源文件。
[‘method’, ‘item’, ‘title’, ‘limit’, ‘forward’]
答案:添加微信查看全部答案
10:CC攻击通过不停的发送大量的HTTP 请求给服务器,造成服务器资源耗尽网站无法正常提供服务,下面CC攻击的描述正确是?
[‘快速定位CC攻击的URL’, ‘快速定位CC攻击的运营商’, ‘快速定位CC攻击的User Agent’]
答案:添加微信查看全部答案
11:现在最流行的冰蝎Webshell,POST发送的控制命令可以被现在状态检测安全设备识别。
[‘正确’, ‘错误’]
答案:[‘2’]