题目内容（请给出正确答案）

[多选]

黑客利用公司WEB网站存在的SQL注入漏洞，写入一句话木马并用中国菜刀连接，上传了webshell后门，小明作为网站管理人员没有发现后门，导致小明被公司通报批评。那么危害网站的恶意代码包括那些？（)

A、特洛伊木马

B、蠕虫

C、逻辑炸弹

D、后门

查看答案

更多“黑客利用公司WEB网站存在的SQL注入漏洞，写入…”相关的问题

第1题

场景：企业的官网WEB网站发生黑客入侵、网站挂马的安全事件，你作为应急响应工程师，必须要在最短的时间内使客户的网站或者业务系统恢复正常，并且在应急响应时你要发现入侵的来源，还原入侵的过程。回答以下问题。你经过排查之后，发现黑客是利用SQL注入漏洞，写入webshell后门入侵WEB网站，那么SQL注入类型包括以下哪几种？（)

A、时间盲注

B、报错注入

C、GET型SQL注入

D、REQUEST型SQL注入

点击查看答案

第2题

小明测试公司的WEB网站是否存在HTTP头注入，那么http响应报文中不包含哪个？（)
A、空白行
B、响应行
C、响应文
D、响应头

请帮忙给出正确答案和分析，谢谢！

点击查看答案

第3题

场景：你作为安全服务工程师，在公司驻场，主要负责日常渗透测试，网站维护，应急响应工作。回答以下问题。某黑客攻击了公司的WEB网站并上传了webshell，进行提权，在日常维护中你发现可疑进程并检测webshell的位置，那么Linux的根目录用什么表示？（)
A、/bin
B、/etc
C、/
D、。

请帮忙给出正确答案和分析，谢谢！

点击查看答案

第4题

场景：企业的官网WEB网站发生黑客入侵、网站挂马的安全事件，你作为应急响应工程师，必须要在最短的时间内使客户的网站或者业务系统恢复正常，并且在应急响应时你要发现入侵的来源，还原入侵的过程。经测试发现，客户的WEB网站连接的数据库是MYSQL5.5.20版本数据库，那么其自带数据库有哪几个？（)

A、performance_schema

B、text

C、information_schema

D、mysql

点击查看答案

第5题

场景：你作为安全服务工程师，在公司驻场，主要负责日常渗透测试，网站维护，应急响应工作。回答以下问题。某黑客攻击了公司的WEB网站并上传了webshell，进行了提权，在日常维护中你发现可疑进程并检测出webshell的位置将其删除，用rm命令删除非空目录需要加上哪个参数？（)
A、t
B、r
C、f
D、c

请帮忙给出正确答案和分析，谢谢！

点击查看答案

第6题

场景：企业的官网WEB网站发生黑客入侵、网站挂马的安全事件，你作为应急响应工程师，必须要在最短的时间内使客户的网站或者业务系统恢复正常，并且在应急响应时你要发现入侵的来源，还原入侵的过程。回答以下问题。你作为应急响应工程师，下列哪些是在WEB应急响应中的操作？（)

A、检测webshell

B、查找隐藏账户

C、查找可疑进程

D、打400电话

点击查看答案

第7题

场景：你作为安全服务工程师，在公司驻场，主要负责日常渗透测试，网站维护，应急响应工作。回答以下问题。为了防止黑客利用nmap扫描常见端口号猜测目标网站相关信息，故将apache默认端口80修改为8433，配置Apache1.3.19服务器需要修改的配置文件为（)。
A、access.conf
B、named.conf
C、srm.conf
D、httpd.conf

请帮忙给出正确答案和分析，谢谢！

点击查看答案

第8题

场景：随着“互联网＋”的发展，经济形态不断地发生演变，众多传统行业逐步地融入互联网并利用信息通信技术以及互联网平台进行着频繁的商务活动，但随之而来的安全威胁越来越明显，数据库泄露、篡改，网站被挂马、挂黑链，网站钓鱼等等。你作为二线安全服务工程师需要经常去处理这些问题，根据您掌握的知识完成下面问题。回答以下问题。WEB网站面临的安全威胁不会来自于？（)
A、白帽子
B、商业竞争者
C、黑客
D、普通的脚本小子

请帮忙给出正确答案和分析，谢谢！

点击查看答案

第9题

场景：企业的官网WEB网站发生黑客入侵、网站挂马的安全事件，你作为应急响应工程师，必须要在最短的时间内使客户的网站或者业务系统恢复正常，并且在应急响应时你要发现入侵的来源，还原入侵的过程。你发现webshell并删除webshell之后，为了防止黑客再次通过远程连接登陆系统，需要查看服务器的可疑账户，查找隐藏账户的方法是？（)（假设是windows服务器)

A、使用命令“netuser

B、执行netstat–ano查看所有进程

C、看用户管理

D、使用命令“process”查看当前所有服务的名称以及对应的路径

点击查看答案

第10题

场景：企业的官网WEB网站发生黑客入侵、网站挂马的安全事件，你作为应急响应工程师，必须要在最短的时间内使客户的网站或者业务系统恢复正常，并且在应急响应时你要发现入侵的来源，还原入侵的过程。回答以下问题。你在对目标网站进行渗透测试的过程中，发现目标网站采用的是apache中间件，那么关于中间件说法不正确的是？（)
A、web中间件用于提供系统软件和应用软件之间的连接
B、中间件位于客户机/服务器的操作系统之下
C、相连接的系统，即使它们具有不同的接口，但通过中间件相互之间仍能交换信息。
D、通过中间件，应用程序可以工作于多平台或OS环境

请帮忙给出正确答案和分析，谢谢！

点击查看答案

搜题

如果结果不匹配，请联系老师获取答案