以下哪条命令能利用“SQL注入”漏洞动用XP_cmdshell存储过程,获得某个子目的清单?()
A、http://localhost/script?’:EXEC+masterXP_cmdshell+’dir’:--
B、http://localhost/script?1’:EXEC+masterXP_cmdshell+’dir’:--
C、http://localhost/script?0’:EXEC+masterXP_cmdshell+’dir’:--
D、http://localhost/script?1’:EXEC+masterXP_cmdshell+’dir’--
下列各种安全协议中使用包过滤技术,适合用于可信的LAN到LAN之间的VPN,即内部网VPN的是()。
A、PPTP
B、L2TP
C、SOCKSv5
D、IPSec
网管人员常用的各种网络工具包括telnet、ftp、ssh等,分别使用的TCP端口号是()。
A、21、22、23
B、23、21、22
C、23、22、21
D、21、23、22
A、Web应用软件的安全性仅仅与WEB应用软件本身的开发有关
B、系统的安全漏洞属于系统的缺陷,但安全漏洞的检测不属于测试的范畴
C、黑客的攻击主要是利用黑客本身发现的新漏洞
D、以任何违反安全规定的方式使用系统都属于入侵
A、MicrosoftIIS日志文件格式
B、NCSA公用日志文件格式
C、ODBC日志记录格式
D、W3C扩展日志文件格式