單項選擇題使用SIP對webshell上傳誤報進行分析,下面說法錯誤的是()。

A.查看日志為亂碼,可以判斷為誤報。
B.將審計到的webshell樣本上傳到云沙箱進行檢查確認是否有問題
C.查看webshell樣本的編碼,是否存在危險函數(shù)
D.可以上網(wǎng)搜索webshell文件名稱,若不存在,可以判斷為誤報


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題隨著云化在客戶業(yè)務(wù)側(cè)的選擇趨勢,云內(nèi)安全建設(shè)也逐步進入建設(shè)進程,以下關(guān)于云內(nèi)安全建設(shè)的當前痛點描述,不準確的是()。

A.資產(chǎn)可視難度高,VPC隔離或區(qū)域劃分導致資產(chǎn)梳理比較難有效執(zhí)行
B.終端安全不敢用,傳統(tǒng)云主機安全類Agent占用資源多,易引發(fā)藍屏、死機、重啟等,且一般對linux支持效果較差
C.東西向控制難,一切從簡思維,僅劃分有限區(qū)域,域內(nèi)主機數(shù)量多風險大,同時想改造也不容易
D.南北向控制難,從物理邊界到云內(nèi)部,流量需要做到可視可控難,且可應(yīng)對的技術(shù)方案少

2.單項選擇題對于網(wǎng)絡(luò)安全的邊界保護,一般會結(jié)合多種防護手段,下面哪種方案比較適合針對于邊界的安全保護?()

A.防火墻、入侵檢測、密碼
B.身份鑒別、入侵檢測、內(nèi)容過濾
C.防火墻、入侵檢測、PKI
D.防火墻、入侵檢測、防病毒

5.單項選擇題某客戶使用AD設(shè)備發(fā)布了TCP類型的虛擬服務(wù),某天發(fā)現(xiàn)此業(yè)務(wù)訪問很慢,需要進行排查,以下說法錯誤的是()。

A.通過抓包進行分析,可通過在請求頭部插入源IP字段,根據(jù)源IP字段找到前端(PAD)與后端(A SERVER)對應(yīng)的數(shù)據(jù)包
B.通過抓包進行分析,可根據(jù)IP頭部的ip.id找到前端(PC-AD)與后端(A SERVER)對應(yīng)的數(shù)據(jù)包
C.通過抓包進行分析,可嘗試通過源端口找到前端(PC-AD)與后端(A SERVER)對應(yīng)的數(shù)據(jù)包
D.如果此業(yè)務(wù)是網(wǎng)頁,可通過瀏覽器的F12功能查看是哪個鏈接導致的卡慢