A. ElasticSearch远程代码执行漏洞(CVE-2014-3120)
B. ElasticSearch目录穿越漏洞(CVE-2015-5531)
C. ElasticSearch未授权访问漏洞
D. ElasticSearch Groovy沙盒绕过&&代码执行漏洞(CVE-2015-1427)
[主观题]恶意代码防范方法主要分为两方面:基于主机的恶意代码防范方法和基于网络的恶意代码防范方法。()
[主观题]按传播方式,恶意代码大致可以分成病毒、木马、蠕虫和恶意移动代码4类。 ( )此题为判断题(对,错)。
[判断题]XSS跨站脚本攻击,指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户
[判断题] 防恶意代码攻击应遵循“木桶原理”,为了统一管理,主机防恶意代码产品和网络防恶意代码产品应使用统一的代码库,以保证同时更新。A . 正确B . 错误
[主观题]意代码防范方法主要分为两方面:基于主机的恶意代码防范方法和基于网络的恶意代码防范方法。()
恶意代码是使系统按照攻击者的意愿执行任务的一组指令集,这个指令集不包括()A. 二进制可执行指令B. 脚本语言C. 字处理宏语言D. 系统命令
12网页恶意代码通常利用()来实现植入并进行攻击。A. U盘工具B. IE浏览器的漏洞C. 拒绝服务攻击D. 口令攻击[1]
[单选题]电子邮件是传播恶意代码的重要途径,为了防止电子邮件中的恶意代码的攻击,用()方式阅读电子邮件A.网页B.纯文本C.程序D.会话
[主观题]恶意代码采用反跟踪技术可以提高自身的伪装能力和防破译能力,增加检测与清除恶意代码的难度。()