请输入或粘贴题目内容
搜题
拍照、语音搜题,请扫码下载APP
题目内容
(请给出正确答案)
A.WEBSHELL是web入侵的一种脚本工具,通常情况下是一个ASP、PHP或者JSP程序页面,也叫做网站后门木马,在入侵一个网站后,常常把这些木马放置在服务器web目录中,与正常页面混在一起,通过webshell长期操纵和控制受害者网站
B.网页木马是一个经过黑客精心设计的HTML网页,所以网页木马不属于webshell
C.目前被公布的一句话webshell,shell的实现都需要两步:数据的传递、执行所传递的数据
D.小马的特点是免杀,容易上传,所以可以利用小马上传大马,通过提权获得服务器的更高权限
答案
更多“关于webshell,以下说法错误的是()。”相关的问题
第1题
A.webshell中的系统函数被禁用
B.webshell未被解析
C.webshelI的连接密码没有使用复杂密码
D.webshell上传成功后被杀毒软件查杀清除了
第2题
A.当发现测试用例中有防病毒相关的测试用例时,此时应该选用虚拟化安全进行PK测试
B.在竞测时,安信网神云锁服务器安全管理系统在隔离网的防护加固效果会打折扣,故测试时尽可能提供互联网环境
C.安信网神云锁服务器安全管理系统的测试重点应该放在系统加固和RASP相关的测试项上
D.竞测时,如未部署RASP时,WeBshell扫描功能是无法使用的
第3题
A.针对网络武器安装威胁,网络诱捕防御技术可采用欺骗方式使得攻击者在诱捕系统中执行提权等命令
B.面对病毒、蠕虫、WebShell这些武器化攻击方式,可以采用误导方式使得攻击流量被转移到诱捕探针
C.针对攻击前期的侦查行为可以采用诱骗方式进行防御。通过制造各种陷阱误导攻击者,造成攻击者对网络结构、攻击目标、漏洞误认知
D.网络诱捕技术可以伪装真实业务和漏洞误导攻击者,使攻击者在诱捕系统中进行渗透攻击
