A.文件上傳的目錄設(shè)置為不可執(zhí)行
B.使用白名單判斷文件類(lèi)型
C.使用隨機(jī)數(shù)改寫(xiě)文件名和文件路徑
D.配置應(yīng)用隱藏功能，防止信息泄露

A.webshell的語(yǔ)言繁多，比如asp、php、jsp或者cgi ，且嵌入jpg、png圖片中，導(dǎo)致安全設(shè)備識(shí)別不精準(zhǔn)
B.webshell管理工具流量加密，導(dǎo)致設(shè)備無(wú)法正常識(shí)別
C.內(nèi)存馬由于其具有隱蔽性強(qiáng)、功能強(qiáng)大、管理方便等特點(diǎn)
D.編碼的Webshell管理工具，導(dǎo)致設(shè)備無(wú)法正常識(shí)別

A.通過(guò)探測(cè)版本信息識(shí)別具體版本號(hào)，對(duì)比該版本存在相關(guān)漏洞，這種方法誤報(bào)率較低
B.通過(guò)構(gòu)造特定的檢測(cè)數(shù)據(jù)包，例如poc&exp，這種方式誤報(bào)率較低
C.不安全的配置掃描誤報(bào)率較高，因此不需要進(jìn)行掃描
D.漏掃設(shè)備可以檢測(cè)的web漏洞包括sql注入、xss、邏輯漏洞等

A.可能可以做自定義規(guī)則防護(hù)此漏洞
B.可能可以通過(guò)版本比對(duì)掃描此漏洞
C.此漏洞危險(xiǎn)等級(jí)一定為高
D.以上說(shuō)法都不對(duì)

A.物理串聯(lián)部署，客戶端電腦到目標(biāo)設(shè)備網(wǎng)絡(luò)物理不可達(dá)
B.旁路單臂部署，通過(guò)防火墻策略或交換機(jī)ACL實(shí)現(xiàn)邏輯串聯(lián)，客戶端到目標(biāo)設(shè)備運(yùn)維端口不可達(dá)
C.物理串聯(lián)部署，通過(guò)防火墻策略實(shí)現(xiàn)客戶端到目標(biāo)設(shè)備網(wǎng)絡(luò)不可達(dá)
D.旁路單臂部署，客戶端電腦到目標(biāo)設(shè)備網(wǎng)絡(luò)物理不可達(dá)