單項(xiàng)選擇題以下最有效的防范上傳漏洞的方式是什么()

A.用黑名單的方式驗(yàn)證文件后綴,上傳后保存文件名不變
B.驗(yàn)證文件頭,確定是否為圖片格式,上傳后保存文件名不變
C.驗(yàn)證上傳文件的內(nèi)容,匹配關(guān)鍵字來確定是否允許上傳,上傳后保持文件名不變
D.不做任何驗(yàn)證,上傳后的文件名由系統(tǒng)自動修改為隨機(jī)字符串加圖片后綴的形式


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題在PKI系統(tǒng)中,受理、錄入、審核并批準(zhǔn)或否決用戶的證書申請(或廢除請求)的機(jī)構(gòu)稱為是()

A.證書授權(quán)機(jī)構(gòu)(CA)
B.證書登記機(jī)構(gòu)(RA)
C.最終實(shí)體(EE)
D.業(yè)務(wù)受理點(diǎn)(LRA)

2.單項(xiàng)選擇題下列哪種類型的攻擊利用用戶的會話信息來冒充合法用戶()

A.XSS攻擊
B.CSRF攻擊
C.DDoS攻擊
D.SQL注入

3.單項(xiàng)選擇題下列哪種防火墻通過比較數(shù)據(jù)包與已知攻擊模式來檢測攻擊()

A.應(yīng)用程序級網(wǎng)關(guān)
B.狀態(tài)檢測防火墻
C.包過濾防火墻
D.路由器防火墻

4.單項(xiàng)選擇題下列哪種安全威脅旨在誘使用戶泄露個人信息,如銀行賬戶密碼()

A.間諜軟件
B.木馬
C.釣魚
D.DoS攻擊

5.單項(xiàng)選擇題下列哪種備份類型備份所有更改的文件()

A.增量備份
B.差異備份
C.完全備份
D.鏡像備份