场景:你作为安全服务工程师,在公司驻场,主要负责日常渗透测试,网站维护,应急响应工作。回答以下问题。某黑客攻击了公司的WEB网站并上传了webshell,进行提权,在日常维护中你发现可疑进程并检测webshell的位置,那么Linux的根目录用什么表示?()A、/binB、/etcC、/D、。
题目
场景:你作为安全服务工程师,在公司驻场,主要负责日常渗透测试,网站维护,应急响应工作。回答以下问题。某黑客攻击了公司的WEB网站并上传了webshell,进行提权,在日常维护中你发现可疑进程并检测webshell的位置,那么Linux的根目录用什么表示?()
A、/bin
B、/etc
C、/
D、。
相似考题
更多“场景:你作为安全服务工程师,在公司驻场,主要负责日常渗透测试,网站维护,应急响应工作。回答以下问题。某黑客攻击了公司的WEB网站并上传了webshell,进行提权,在日常维护中你发现可疑进程并检测webshell的位置,那么Linux的根目录用什么表示?() ”相关问题
-
第1题:
场景:你作为安全服务工程师,在公司驻场,主要负责日常渗透测试,网站维护,应急响应工作。回答以下问题。某黑客攻击了公司的WEB网站并上传了webshell,进行了提权,在日常维护中你发现可疑进程并检测出webshell的位置将其删除,用rm命令删除非空目录需要加上哪个参数?()A、t
B、r
C、f
D、c
答案:C
-
第2题:
场景:你作为安全服务工程师,在公司驻场,主要负责日常渗透测试,网站维护,应急响应工作。回答以下问题。因某些业务系统不需要继续提供服务,要求Linux服务器关机,以下哪个是关机命令?()A、poweroff
B、reboot
C、shutdown-t1
D、init0
答案:ABCD
-
第3题:
场景:企业的官网WEB网站发生黑客入侵、网站挂马的安全事件,你作为应急响应工程师,必须要在最短的时间内使客户的网站或者业务系统恢复正常,并且在应急响应时你要发现入侵的来源,还原入侵的过程。回答以下问题。你经过排查之后,发现黑客是利用SQL注入漏洞,写入webshell后门入侵WEB网站,那么SQL注入类型包括以下哪几种?()A、时间盲注
B、报错注入
C、GET型SQL注入
D、REQUEST型SQL注入
答案:ABCD
-
第4题:
场景:企业的官网WEB网站发生黑客入侵、网站挂马的安全事件,你作为应急响应工程师,必须要在最短的时间内使客户的网站或者业务系统恢复正常,并且在应急响应时你要发现入侵的来源,还原入侵的过程。回答以下问题。你作为应急响应工程师,下列哪些是在WEB应急响应中的操作?()A、检测webshell
B、查找隐藏账户
C、查找可疑进程
D、打400电话
答案:ABCD
-
第5题:
场景:企业的官网WEB网站发生黑客入侵、网站挂马的安全事件,你作为应急响应工程师,必须要在最短的时间内使客户的网站或者业务系统恢复正常,并且在应急响应时你要发现入侵的来源,还原入侵的过程。你发现webshell并删除webshell之后,为了防止黑客再次通过远程连接登陆系统,需要查看服务器的可疑账户,查找隐藏账户的方法是?()(假设是windows服务器)A、使用命令“netuser
B、执行netstat–ano查看所有进程
C、看用户管理
D、使用命令“process”查看当前所有服务的名称以及对应的路径
答案:ABCD