场景:企业的官网WEB网站发生黑客入侵、网站挂马的安全事件,你作为应急响应工程师,必须要在最短的时间内使客户的网站或者业务系统恢复正常,并且在应急响应时你要发现入侵的来源,还原入侵的过程。回答以下问题。你在对目标网站进行渗透测试的过程中,发现目标网站采用的是apache中间件,那么关于中间件说法不正确的是?()A、web中间件用于提供系统软件和应用软件之间的连接B、中间件位于客户机/服务器的操作系统之下C、相连接的系统,即使它们具有不同的接口,但通过中间件相互之间仍能交换信息。D、通过中间件,应用程序可以
题目
场景:企业的官网WEB网站发生黑客入侵、网站挂马的安全事件,你作为应急响应工程师,必须要在最短的时间内使客户的网站或者业务系统恢复正常,并且在应急响应时你要发现入侵的来源,还原入侵的过程。回答以下问题。你在对目标网站进行渗透测试的过程中,发现目标网站采用的是apache中间件,那么关于中间件说法不正确的是?()
A、web中间件用于提供系统软件和应用软件之间的连接
B、中间件位于客户机/服务器的操作系统之下
C、相连接的系统,即使它们具有不同的接口,但通过中间件相互之间仍能交换信息。
D、通过中间件,应用程序可以工作于多平台或OS环境
相似考题
更多“场景:企业的官网WEB网站发生黑客入侵、网站挂马的安全事件,你作为应急响应工程师,必须要在最短的时间内使客户的网站或者业务系统恢复正常,并且在应急响应时你要发现入侵的来源,还原入侵的过程。回答以下问题。你在对目标网站进行渗透测试的过程中,发现目标网站采用的是apache中间件,那么关于中间件说法不正确的是?() ”相关问题
-
第1题:
场景:企业的官网WEB网站发生黑客入侵、网站挂马的安全事件,你作为应急响应工程师,必须要在最短的时间内使客户的网站或者业务系统恢复正常,并且在应急响应时你要发现入侵的来源,还原入侵的过程。你在Linux服务上检测可疑文件时,在命令行运行了ls-l命令,出现了d开头的文件,请问是什么文件?()A、块文件
B、链接文件
C、目录文件
D、普通文件
答案:C
-
第2题:
场景:企业的官网WEB网站发生黑客入侵、网站挂马的安全事件,你作为应急响应工程师,必须要在最短的时间内使客户的网站或者业务系统恢复正常,并且在应急响应时你要发现入侵的来源,还原入侵的过程。经测试发现,客户的WEB网站连接的数据库是MYSQL5.5.20版本数据库,那么其自带数据库有哪几个?()A、performance_schema
B、text
C、information_schema
D、mysql
答案:ABCD
-
第3题:
场景:企业的官网WEB网站发生黑客入侵、网站挂马的安全事件,你作为应急响应工程师,必须要在最短的时间内使客户的网站或者业务系统恢复正常,并且在应急响应时你要发现入侵的来源,还原入侵的过程。回答以下问题。你经过排查之后,发现黑客是利用SQL注入漏洞,写入webshell后门入侵WEB网站,那么SQL注入类型包括以下哪几种?()A、时间盲注
B、报错注入
C、GET型SQL注入
D、REQUEST型SQL注入
答案:ABCD
-
第4题:
场景:企业的官网WEB网站发生黑客入侵、网站挂马的安全事件,你作为应急响应工程师,必须要在最短的时间内使客户的网站或者业务系统恢复正常,并且在应急响应时你要发现入侵的来源,还原入侵的过程。回答以下问题。你作为应急响应工程师,下列哪些是在WEB应急响应中的操作?()A、检测webshell
B、查找隐藏账户
C、查找可疑进程
D、打400电话
答案:ABCD
-
第5题:
场景:企业的官网WEB网站发生黑客入侵、网站挂马的安全事件,你作为应急响应工程师,必须要在最短的时间内使客户的网站或者业务系统恢复正常,并且在应急响应时你要发现入侵的来源,还原入侵的过程。你发现webshell并删除webshell之后,为了防止黑客再次通过远程连接登陆系统,需要查看服务器的可疑账户,查找隐藏账户的方法是?()(假设是windows服务器)A、使用命令“netuser
B、执行netstat–ano查看所有进程
C、看用户管理
D、使用命令“process”查看当前所有服务的名称以及对应的路径
答案:ABCD