场景:企业的官网WEB网站发生黑客入侵、网站挂马的安全事件,你作为应急响应工程师,必须要在最短的时间内使客户的网站或者业务系统恢复正常,并且在应急响应时你要发现入侵的来源,还原入侵的过程。经测试发现,客户的WEB网站连接的数据库是MYSQL5.5.20版本数据库,那么其自带数据库有哪几个?() A、performance_schemaB、textC、information_schemaD、mysql
场景:企业的官网WEB网站发生黑客入侵、网站挂马的安全事件,你作为应急响应工程师,必须要在最短的时间内使客户的网站或者业务系统恢复正常,并且在应急响应时你要发现入侵的来源,还原入侵的过程。经测试发现,客户的WEB网站连接的数据库是MYSQL5.5.20版本数据库,那么其自带数据库有哪几个?()
A、performance_schema
B、text
C、information_schema
D、mysql
相关考题:
场景:企业的官网WEB网站发生黑客入侵、网站挂马的安全事件,你作为应急响应工程师,必须要在最短的时间内使客户的网站或者业务系统恢复正常,并且在应急响应时你要发现入侵的来源,还原入侵的过程。回答以下问题。你在对目标网站进行渗透测试的过程中,发现目标网站采用的是apache中间件,那么关于中间件说法不正确的是?() A、web中间件用于提供系统软件和应用软件之间的连接B、中间件位于客户机/服务器的操作系统之下C、相连接的系统,即使它们具有不同的接口,但通过中间件相互之间仍能交换信息。D、通过中间件,应用程序可以工作于多平台或OS环境
场景:企业的官网WEB网站发生黑客入侵、网站挂马的安全事件,你作为应急响应工程师,必须要在最短的时间内使客户的网站或者业务系统恢复正常,并且在应急响应时你要发现入侵的来源,还原入侵的过程。回答以下问题。你在使用last查看系统的登陆信息时发现120.1.2.3最近成功登录,而且120.1.2.3在1分钟内登录70次仅一此成功登陆。那么你猜测可能是受到了什么攻击?() A、XSSB、nmap扫描C、暴力破解D、AWVS扫描
场景:你作为安全服务工程师,在公司驻场,主要负责日常渗透测试,网站维护,应急响应工作。回答以下问题。某黑客攻击了公司的WEB网站并上传了webshell,进行了提权,在日常维护中你发现可疑进程并检测出webshell的位置将其删除,用rm命令删除非空目录需要加上哪个参数?() A、tB、rC、fD、c
场景:你作为安全服务工程师,在公司驻场,主要负责日常渗透测试,网站维护,应急响应工作。回答以下问题。某黑客攻击了公司的WEB网站并上传了webshell,进行提权,在日常维护中你发现可疑进程并检测webshell的位置,那么Linux的根目录用什么表示?() A、/binB、/etcC、/D、。
场景:企业的官网WEB网站发生黑客入侵、网站挂马的安全事件,你作为应急响应工程师,必须要在最短的时间内使客户的网站或者业务系统恢复正常,并且在应急响应时你要发现入侵的来源,还原入侵的过程。你在Linux服务上检测可疑文件时,在命令行运行了ls-l命令,出现了d开头的文件,请问是什么文件?() A、块文件B、链接文件C、目录文件D、普通文件
场景:企业的官网WEB网站发生黑客入侵、网站挂马的安全事件,你作为应急响应工程师,必须要在最短的时间内使客户的网站或者业务系统恢复正常,并且在应急响应时你要发现入侵的来源,还原入侵的过程。回答以下问题。你作为应急响应工程师,下列哪些是在WEB应急响应中的操作?() A、检测webshellB、查找隐藏账户C、查找可疑进程D、打400电话
场景:企业的官网WEB网站发生黑客入侵、网站挂马的安全事件,你作为应急响应工程师,必须要在最短的时间内使客户的网站或者业务系统恢复正常,并且在应急响应时你要发现入侵的来源,还原入侵的过程。你发现webshell并删除webshell之后,为了防止黑客再次通过远程连接登陆系统,需要查看服务器的可疑账户,查找隐藏账户的方法是?()(假设是windows服务器) A、使用命令“netuserB、执行netstat–ano查看所有进程C、看用户管理D、使用命令“process”查看当前所有服务的名称以及对应的路径
场景:企业的官网WEB网站发生黑客入侵、网站挂马的安全事件,你作为应急响应工程师,必须要在最短的时间内使客户的网站或者业务系统恢复正常,并且在应急响应时你要发现入侵的来源,还原入侵的过程。回答以下问题。你经过排查之后,发现黑客是利用SQL注入漏洞,写入webshell后门入侵WEB网站,那么SQL注入类型包括以下哪几种?() A、时间盲注B、报错注入C、GET型SQL注入D、REQUEST型SQL注入
以下关于腾讯云网站安全产品——网站管家WAF的应用场景,描述正确的有哪些()。 A、政务网站防护:一键接入防御,轻松配置,隐藏并保护源站,保证网站内容不会被黑客入侵、篡改。保障网站信息正确,政府服务正常可用,民众访问满意畅通B、电商网站防护:持续优化防护规则、精准拦截Web攻击,全面抵御OWASPTop10Web应用风险。在高并发抢购场景下,可智能过滤恶意攻击及垃圾访问,保障正常访问业务流畅C、金融网站防护:一键接入防护,可跟大流量DDoS防御有机结合,同时具备Web安全防护。有效监测DNS链路劫持,防止网站流量被恶意指向D、防数据泄密:避免因黑客的注入入侵攻击,导致网站核心数据被拖库泄露