黑客利用公司WEB网站存在的SQL注入漏洞,写入一句话木马并用中国菜刀连接,上传了webshell后门,小明作为网站管理人员没有发现后门,导致小明被公司通报批评。那么危害网站的恶意代码包括那些?()A、特洛伊木马B、蠕虫C、逻辑炸弹D、后门

题目
黑客利用公司WEB网站存在的SQL注入漏洞,写入一句话木马并用中国菜刀连接,上传了webshell后门,小明作为网站管理人员没有发现后门,导致小明被公司通报批评。那么危害网站的恶意代码包括那些?()

A、特洛伊木马

B、蠕虫

C、逻辑炸弹

D、后门

相似考题

1.小明测试公司的WEB网站是否存在HTTP头注入,那么http响应报文中不包含哪个?()A、空白行B、响应行C、响应文D、响应头

2.场景:你作为安全服务工程师,在公司驻场,主要负责日常渗透测试,网站维护,应急响应工作。回答以下问题。某黑客攻击了公司的WEB网站并上传了webshell,进行提权,在日常维护中你发现可疑进程并检测webshell的位置,那么Linux的根目录用什么表示?()A、/binB、/etcC、/D、。

3.场景:企业的官网WEB网站发生黑客入侵、网站挂马的安全事件,你作为应急响应工程师,必须要在最短的时间内使客户的网站或者业务系统恢复正常,并且在应急响应时你要发现入侵的来源,还原入侵的过程。回答以下问题。你经过排查之后,发现黑客是利用SQL注入漏洞,写入webshell后门入侵WEB网站,那么SQL注入类型包括以下哪几种?()A、时间盲注B、报错注入C、GET型SQL注入D、REQUEST型SQL注入

4.场景:你作为安全服务工程师,在公司驻场,主要负责日常渗透测试,网站维护,应急响应工作。回答以下问题。某黑客攻击了公司的WEB网站并上传了webshell,进行了提权,在日常维护中你发现可疑进程并检测出webshell的位置将其删除,用rm命令删除非空目录需要加上哪个参数?()A、tB、rC、fD、c

更多“黑客利用公司WEB网站存在的SQL注入漏洞,写入一句话木马并用中国菜刀连接,上传了webshell后门,小明作为网站管理人员没有发现后门,导致小明被公司通报批评。那么危害网站的恶意代码包括那些?() ”相关问题

  • 第1题:

    某公司网站,希望了解上该网站的网民信息,因此在网站主页中加了一个小模块,收集浏览该网站的计算机信息。该安全风险被称为()。

    A 挂马

    B 后门

    C 逻辑炸弹

    D 黑客


    参考答案A

  • 第2题:

    2015年,某政府网站受到攻击,首页变成暴力图片。经警方调查发现,一位黑客2014年到该政府网站后台“溜达”一圈并放置了一个后门程序。不久,该网站存在的漏洞被不法分子发现,利用这个后门程序“黑”了该网站。警方对不法分子进行了相应处罚,同时依据《治安管理处罚法》第二十九条规定对该名黑客也进行了处罚。针对此例,下列说法正确的是()。


    A.侵入政府网站.造成危害应予以处罚

    B.进入网站“溜达”是个人兴趣爱好,不应处罚

    C.进入网站“溜达”完全属于网络自由。不应处罚

    D.网站有漏洞,应处罚管理人员而不是黑客

    答案:A
    解析:
    利用系统漏洞非法进入政府网站,对国家安全、社会安全、公共秩序造成了危害,所以侵入政府网站属于违法犯罪行为,应该受到处罚。

  • 第3题:

    恶意攻击者利用网站漏洞往Web页面里插入恶意代码称为注入脚本,这属于主动式攻击。


    跨站脚本被动式

  • 第4题:

    下面不属于云主机安全可以提供的是()

    A、木马查杀

    B、网站后门检测

    C、反弹shell检测

    D、系统漏洞扫描


    答案:D

  • 第5题:

    浏览陌生网站,有可能导致浏览者的系统感染诸如木马、蠕虫、后门、僵尸网络等各种恶意程序。()


    正确

相关内容