题目内容（请给出正确答案）

[单选题]

14. 目录浏览漏洞属于目录遍历漏洞的一种，以下对于目录浏览漏洞说法正确的是（）。 A. 目录浏览漏洞是由于编程人员的代码方面的问题，所以需要对代码进行审核 B. 目录浏览属于中间件配置的问题，需要对中间件进行加固 C.目录浏览只是能看到这个web目录下的所有文件名，除了txt、jpg等这些文件可以看到内容外，像php、config这些文件的内容都会被解析，看不到原始数据，所以危害不大，可以忽视

A.A

B.B

C.C

D.D

提问人：网友chentwn 发布时间：2022-01-07

参考答案

查看官方参考答案

如搜索结果不匹配，请联系老师获取答案

网友答案

查看全部（）

· 有6位网友选择 C，占比60%
· 有2位网友选择 A，占比20%
· 有1位网友选择 D，占比10%
· 有1位网友选择 B，占比10%

ABCD

提交我的答案

登录提交答案，可赢取奖励机会。

您可能会需要：

重置密码查看订单联系客服

安装简答题APP，拍照搜题省时又省心！

更多“14. 目录浏览漏洞属于目录遍历漏洞的一种，以下对于目录浏览…”相关的问题

第1题

A、漏洞是事先未知、事后发现的安全隐患

B、漏洞一般能够被远程利用

C、漏洞是无法修补的

D、漏洞是指计算机系统软硬件包括操作系统和应用程序的固有缺陷或者配置错误

点击查看答案

第2题

A、脆弱性扫描技术

B、源代码扫描技术

C、反汇编扫描技术

D、环境错误注入技术

点击查看答案

第3题

若发现应用软件的安全漏洞,为修复漏洞,以下做法正确的是()

A.使用厂商发布的漏洞补丁

B.忽略安全漏洞

C.重启应用软件

D.安装所有发布的补丁

点击查看答案

第4题

A. 漏洞指的是应用、产品或设备的薄弱环节

B. 攻击者可以通过漏洞以获取单位系统的权限

C. 漏洞会泄露系统数据，不会直接获取未经过授权的信任

D. 漏洞会修改计算机系统运行

点击查看答案

第5题

12. 某应用程序采用下面所示的字符串动态构造SQL语句，并通过判断该语句执行后返回的记录数进行身份验证。假设某黑客已获取了用户账号（”admin”），则下面选项中能通过用户认证的输入内容是（） ”SELECT count(*) FROM users WHERE userID = ’” + userID + ” ’ AND pwd=’ ”+ pwd +”’ ”; A. userID：admin’ or ’1’=’1 pwd：任意内容 B. userID：admin and ’1’=’1 pwd：任意内容 C．userID：admin pwd：1’ or ’1’=’1 D．userID：admin pwd：true or 1

A、A

B、B

C、C

D、D

点击查看答案

第6题

15. 下面那些攻击，可以使攻击者获取后台的权限（） *本题目实为多选题型 1） SQL注入 2）跨站攻击 3） CSRF攻击 4）目录遍历 A 1）、2） B 1）、3） C 1）、2）、3） D 1）、2）、3）、4）

A、A

B、B

C、C

D、D

点击查看答案

第7题

16. 管理员查看WEB日志的时候，发现自己的管理员账户有异常登录的情况，并且有很多非法的操作，所以管理员认为自己的账户信息被人窃取了，以下可能是攻击者使用的手段是（）。 *本题目实为多选题型 a. SQL注入 b.文件包含 c.目录遍历 d. CSRF攻击 e 暴力破解 A a，c B a，b，c C c，d，e D a，e

A、A

B、B

C、C

D、D

点击查看答案

第8题

18. 对于一个站点是否存在SQL注入的判断，正确的是（） *本题目实为多选题型 a.可以使用单引号查询来判断 b.可以使用“or 1=1”方法来判断 c.可以使用在参数后面加入一些特殊字符来判断 d.可以直接修改参数的具体数据，修改参数值为一个不存在的数值来判断 A a，b B b，c C a，c，d D a，b，c，d

A、A

B、C

C、B

D、D

点击查看答案

第9题

移动 APP 测试环境及手段, 通常要求的是: ( ) *本题目实为多选题型 ① 要求为β（beta）测试环境 ② 要求为α（ alpha）测试环境 ③ 移动设备的O.S自身提供的测试环境 ④ 要求能应用自动化测试的技术手段 A．① ② B．① ③ ④ C．① ② ③ D．① ② ③ ④

A、A

B、B

C、C

D、D

点击查看答案

第10题

2．兼容性测试是移动 APP 测试中的重要部分。这是因为同一个APP在不同的或同一个不同型号或版本的中应用时，是否会出现的各种不同的情况，即出现不兼容或其表现程度。在兼容性测试中，主要是测试（）。 *本题目实为多选题型 ① 内部兼容性和外部兼容性 ② 同一个APP在不同的或同一的移动设备中的不同型号或版本的兼容 ③ 与本地及主流的APP是否兼容 ④ 与各种移动设备是否兼容，当有跨系统支持需检验在整个系统下各种行为的一致 ⑤ 不同移动设备屏幕分标率的兼容 A． ① ② ⑤ B． ① ② ③ ④ ⑤ C． ② ③ ④ D． ② ⑤

A、A

B、B

C、C

D、D

点击查看答案

警告：系统检测到您的账号存在安全风险

为了保护您的账号安全，请在“简答题”公众号进行验证，点击“官网服务”-“账号验证”后输入验证码“”完成验证，验证成功后方可继续查看答案！

微信搜一搜

简答题

点击打开微信

警告：系统检测到您的账号存在安全风险

抱歉，您的账号因涉嫌违反简答题购买须知被冻结。您可在“简答题”微信公众号中的“官网服务”-“账号解封申请”申请解封，或联系客服。

微信搜一搜

简答题

点击打开微信