1+x網(wǎng)絡(luò)安全評(píng)估測(cè)試題與參考答案

1+x網(wǎng)絡(luò)安全評(píng)估測(cè)試題與參考答案一、單選題（共67題，每題1分，共67分）1.httponly可以防御什么？A、Js代碼獲取cookieB、Js代碼獲取網(wǎng)頁內(nèi)容C、會(huì)話憑證預(yù)測(cè)D、中間人攻擊正確答案：A2.《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定（），及時(shí)處置系統(tǒng)漏洞計(jì)算機(jī)病毒網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn)。A、網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案B、網(wǎng)站安全規(guī)章制度C、網(wǎng)絡(luò)安全事件應(yīng)急演練方案D、網(wǎng)絡(luò)安全事件補(bǔ)救措施正確答案：A3.下面說法正確的是？A、在輸入和輸出處都要過濾xss攻擊B、htmlspecialchars()可以完全杜絕xss攻擊C、使用防止sql注入的函數(shù)也可以防御xssD、只需要在輸入處過濾xss就可以了正確答案：A4.電信詐騙的特點(diǎn)不包括下列哪個(gè)？A、犯罪活動(dòng)的蔓延性比較大，發(fā)展很迅速B、形式集團(tuán)化，反偵查能力非常強(qiáng)C、微信D、詐騙手段翻新速度很快正確答案：C5.DOM中不存在下面那種節(jié)點(diǎn)A、元素節(jié)點(diǎn)B、文本節(jié)點(diǎn)C、屬性節(jié)點(diǎn)D、邏輯節(jié)點(diǎn)正確答案：D6.下面關(guān)于UDP的描述哪個(gè)是正確的？A、面向連接，可靠的傳輸B、面向無連接，不可靠的傳輸C、傳輸也需要握手過程D、能確保到達(dá)目的的正確答案：B7.XSS的分類不包含下面哪一個(gè)？A、DOM型xssB、儲(chǔ)存型xssC、注入型xssD、反射型xss正確答案：C8.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)為（）國(guó)家安全機(jī)關(guān)依法維護(hù)國(guó)家安全和偵查犯罪的活動(dòng)提供技術(shù)支持和協(xié)助。A、檢察院B、網(wǎng)信部門C、工信部門D、公安機(jī)關(guān)正確答案：D9.RSA屬于？A、秘密密鑰密碼算法B、公用密鑰密碼算法C、保密密鑰密碼算法D、對(duì)稱密鑰密碼算法正確答案：B10.Windows操作系統(tǒng)中查看ARP緩存表的命令是（）。A、arp-aB、arp-dC、arp-sD、arp-n正確答案：A11.如果使用$_SESSION，則需要有什么注意問題？？？A、頁面編碼必須是UTF-8B、首先使用session_destory()C、首先使用session_start()D、保證頁面不能任何輸出正確答案：C12.PHP語言中==和===區(qū)別A、==只會(huì)判斷值，===會(huì)判斷值和類型B、==只會(huì)進(jìn)行判斷值，===只會(huì)判斷類型C、==會(huì)判斷值和類型，===只會(huì)判斷類型D、==只會(huì)判斷類型，===只會(huì)判斷值正確答案：A13.會(huì)話固定的原理是？A、截取目標(biāo)登錄憑證B、預(yù)測(cè)對(duì)方登錄可能用到的憑證C、讓目標(biāo)誤以為攻擊者是服務(wù)器D、讓目標(biāo)使用自己構(gòu)造好的憑證登錄正確答案：D14.下面哪種處理文件上傳的方式不夠妥當(dāng)（）。A、通過黑名單驗(yàn)證上傳的文件后綴名稱B、設(shè)置上傳目錄不可解析C、重命名上傳的文件名稱D、使用單獨(dú)的服務(wù)器存放上傳的文件正確答案：A答案解析：黑名單是威脅易繞過的15.ARP協(xié)議封裝格式最后4字節(jié)是以下哪個(gè)選項(xiàng)？A、目標(biāo)IP地址B、源MACC、硬件類型D、協(xié)議類型正確答案：A16.XSS不能來干什么？A、釣魚B、劫持用戶會(huì)話C、DDOSD、注入數(shù)據(jù)庫正確答案：D17.以下哪種攻擊可以獲取目標(biāo)的cookie？A、Sql注入B、文件包含C、變量覆蓋D、XSS正確答案：D18.下面哪個(gè)不是IP協(xié)議的頭部信息?A、生存時(shí)間B、版本號(hào)C、端口號(hào)D、首部長(zhǎng)度正確答案：C19.違反本法第四十四條規(guī)定，竊取或者以其他非法方式獲取非法出售或者非法向他人提供個(gè)人信息，尚不構(gòu)成犯罪的，由公安機(jī)關(guān)沒收違法所得，并處違法所得（）以上（）以下罰款，沒有違法所得的，處（）以下罰款。A、一倍十倍一百萬元B、一倍一百倍十萬元C、五倍一百倍一百萬元D、十倍一百倍一百萬元正確答案：A20.以下哪種攻擊不能獲取用戶的會(huì)話標(biāo)識(shí)？A、會(huì)話憑證B、憑證預(yù)測(cè)C、SQL注入D、XSS正確答案：C21.在windows的命令提示符中，用以查看當(dāng)前登錄的用戶命令是以下哪一個(gè)？A、quserB、netuserC、netstartD、tasklist正確答案：A22.下列哪一個(gè)不屬于信息安全范疇？A、實(shí)體安全B、運(yùn)行安全C、人員安全D、電源安全正確答案：D23.TCP協(xié)議頭部前16位是以下哪個(gè)選項(xiàng)的定義？A、目的端口B、源端口C、序列號(hào)D、窗口大小正確答案：B答案解析：1-16位為源端口，17-32位為目的端口。24.SqlMap一般調(diào)用其文件夾內(nèi)哪一類文件來繞過WAF檢測(cè)（）。A、Nano腳本B、Scripts腳本C、Tamper腳本D、Nmap腳本正確答案：C25.A類IP地址，有多少位主機(jī)號(hào)？A、8B、16C、24D、31正確答案：C26.（）利用以太網(wǎng)的特點(diǎn)，將設(shè)備網(wǎng)卡設(shè)置為“混雜模式”，從而能夠接受到整個(gè)以太網(wǎng)內(nèi)的網(wǎng)絡(luò)數(shù)據(jù)信息？A、緩沖區(qū)溢出攻擊木馬B、木馬程序C、嗅探程序D、拒絕服務(wù)攻擊正確答案：C27.需要進(jìn)行數(shù)據(jù)庫交互的是哪種xss漏洞？A、反射型xssB、DOM型xssC、儲(chǔ)存型xss正確答案：C28.Linux系統(tǒng)中，查看當(dāng)前最后一次執(zhí)行的命令的返回狀態(tài)，使用以下哪個(gè)命令？A、$*B、$?C、$@D、$!正確答案：B29.PC安全不包括下列哪一個(gè)？A、安裝防病毒軟件和防火墻軟件B、定期備份重要數(shù)據(jù)C、不隨意安裝來歷不明的軟件D、虛擬空間正確答案：D30.Cookie的屬性中，Domain是指什么？A、過期時(shí)間B、關(guān)聯(lián)Cookie的域名C、Cookie的名稱D、Cookie的值正確答案：B31.Apache解析漏洞中，相關(guān)配置是？A、AddHandlerB、HttpdinitC、ApacheHandlerD、Phpinit正確答案：A32.ARP本地緩存為空時(shí)，ARP將采用以下哪種方式發(fā)送包含目標(biāo)IP的數(shù)據(jù)格式到網(wǎng)絡(luò)中?A、廣播B、單播C、組播D、發(fā)送特定地址正確答案：A33.UDP協(xié)議工作在TCP/IP的哪一層?A、傳輸層B、網(wǎng)絡(luò)層C、物理層D、應(yīng)用層正確答案：A34.下面哪個(gè)函數(shù)不能起到xss過濾作用？A、htmlspecialchars()B、addslashes()C、preg_replace()D、str_replace()正確答案：B35.如何防御包含漏洞，以下說法錯(cuò)誤的是？A、限制包含的文件范圍B、避免由外界制定文件名C、對(duì)于遠(yuǎn)程文件包含，設(shè)置php.ini配置文件中allow_url_include=offD、文件名中要包含目錄名正確答案：D36.Apache用來識(shí)別用戶后綴的文件是？A、handler.typesB、mime.typesC、handler.confD、mima.conf正確答案：B37.Burp的Intruder模塊中，哪種模式只使用一個(gè)payload，每次替換所有位置？A、SniperB、BatteringramC、PitchforkD、Clusterbomb正確答案：B38.Burpsuite代理HTTP流量時(shí)作為什么角色A、TCP中繼B、代理服務(wù)器C、路由器D、網(wǎng)關(guān)正確答案：B39.Metasploit框架中的最核心的功能組件是（）。A、EncodersB、PostC、PayloadsD、Exploits正確答案：D40.OSI第一層是哪一層？A、傳輸層B、網(wǎng)絡(luò)層C、鏈路層D、物理層正確答案：D41.AWVS是一款什么用途的滲透測(cè)試工具（）。A、漏洞掃描B、SQL注入C、XSS攻擊D、暴力破解正確答案：A42.路由器是工作在以下哪一層的設(shè)備？A、網(wǎng)絡(luò)層B、物理層C、鏈路層D、傳輸層正確答案：A43.密碼使用場(chǎng)景不包括下列哪個(gè)？A、財(cái)產(chǎn)類B、通訊類C、隱私類D、唯一性正確答案：D44.中國(guó)菜刀是一款經(jīng)典的webshell管理工具，其傳參方式是（）。A、GET方式B、明文方式C、COOKIE方式D、POST方式正確答案：D45.盜取Cookie是用做什么？A、劫持用戶會(huì)話B、固定用戶會(huì)話C、釣魚D、預(yù)測(cè)用戶下一步的會(huì)話憑證正確答案：A46.MD5文摘算法得出的文摘大小是？A、128位B、160位C、128字節(jié)D、160字節(jié)正確答案：A47.以下哪種方法不能執(zhí)行命令（）A、system(whoami)B、eval('system(whoami)')C、system('whoami')D、system('eval(whoami)')正確答案：D48.在使用Burp的Intruder模塊時(shí)，需要注意的是？A、字典大小不能超過1MB、字典路徑不能含有中文C、線程數(shù)量不能超過20D、payload數(shù)量不能超過2個(gè)正確答案：B49.關(guān)于文件包含漏洞，以下說法中不正確的是？A、文件包含漏洞在PHPWebApplication中居多,而在JSP、ASP、http://ASP.NET程序中卻非常少，這是因?yàn)橛行┱Z言設(shè)計(jì)的弊端B、滲透網(wǎng)站時(shí)，若當(dāng)找不到上傳點(diǎn)，并且也沒有url_allow_include功能時(shí)，可以考慮包含服務(wù)器的日志文件C、文件包含漏洞只在PHP中經(jīng)常出現(xiàn)，在其他語言不存在D、文件包含漏洞，分為本地包含，和遠(yuǎn)程包含正確答案：C50.關(guān)于命令執(zhí)行漏洞，以下說法錯(cuò)誤的是？A、該漏洞可導(dǎo)致黑客控制整個(gè)網(wǎng)站甚至控制服務(wù)器B、命令執(zhí)行漏洞只發(fā)生在PHP的環(huán)境中C、沒有對(duì)用戶輸入進(jìn)行過濾或過濾不嚴(yán)可能會(huì)導(dǎo)致此漏洞D、命令執(zhí)行漏洞是指攻擊者可以隨意執(zhí)行系統(tǒng)命令正確答案：B51.將MAC地址轉(zhuǎn)換為IP地址的協(xié)議是以下哪種協(xié)議？A、ARPB、RARPC、IPD、NTP正確答案：B52.若一個(gè)用戶同時(shí)屬于多個(gè)用戶組，則其權(quán)限適用原則不包括？A、最大權(quán)限原則B、文件權(quán)限超越文件夾權(quán)限原則C、拒絕權(quán)限超越其他所有權(quán)限的原則D、最小權(quán)限原則FTP正確答案：D53.TCP協(xié)議采用以下哪種方式進(jìn)行流量控制?A、滑動(dòng)窗口B、超時(shí)重傳C、停止等待D、重傳機(jī)制正確答案：A54.故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行，后果嚴(yán)重的，將受到什么處罰？A、拘留B、處五年以下有期徒刑或者拘役C、罰款D、警告正確答案：B55.反射型xss通過什么傳參？A、POSTB、GETC、FROMD、PUT正確答案：B56.XSS跨站腳本攻擊可以插入什么代碼？A、JAVAB、JavascriptC、PHPD、ASP正確答案：B57.關(guān)于JAVA三大框架，說法正確的是？A、三大框架是Struts+Hibernate+PHPB、Hibernate主要是數(shù)據(jù)持久化到數(shù)據(jù)庫C、Struts不是開源軟件D、Spring缺點(diǎn)是解決不了在J2EE開發(fā)中常見的的問題正確答案：B58.下列哪一項(xiàng)不是黑客在入侵踩點(diǎn)（信息搜集）階段使用到的技術(shù)？A、主機(jī)及系統(tǒng)信息收集B、公開信息的合理利用及分析C、IP及域名信息收集D、使用sqlmap驗(yàn)證SQL注入漏洞是否存在正確答案：D59.下列關(guān)于水平越權(quán)的說法中，不正確的是？A、同級(jí)別（權(quán)限）的用戶或同一角色不同的用戶之間，可以越權(quán)訪問、修改或者刪除的非法操作B、可能會(huì)造成大批量數(shù)據(jù)泄露C、可能會(huì)造成用戶信息被惡意篡改D、水平越權(quán)是不同級(jí)別之間或不同角色之間的越權(quán)正確答案：D60.IIS命令執(zhí)行中，我們通常用來測(cè)試命令執(zhí)行的payload執(zhí)行結(jié)果是？A、反彈shellB、shutdownC、開啟遠(yuǎn)程桌面連接D、彈出計(jì)算器正確答案：D61.關(guān)于存儲(chǔ)型XSS，敘述錯(cuò)誤的是？A、攻擊用戶cookie必須通過存儲(chǔ)型XSS漏洞實(shí)現(xiàn)B、存儲(chǔ)型XSS又稱作持久型XSSC、此類XSS不需要用戶單擊特定URL就能執(zhí)行腳本D、惡意腳本是事先被攻擊者上傳至數(shù)據(jù)庫或服務(wù)器中的正確答案：A62.寬字符SQL注入，主要利用的是哪種漏洞來實(shí)現(xiàn)的（）。A、GBK和UTF-8編碼不統(tǒng)一B、GBK長(zhǎng)字符和短字符編碼不統(tǒng)一C、UTF-8長(zhǎng)字符和短字符編碼不統(tǒng)一D、GBK和UTF-8編碼不一致正確答案：A63.Cookie沒有以下哪個(gè)作用？A、維持用戶會(huì)話B、儲(chǔ)存信息C、執(zhí)行代碼正確答案：C64.#iptables–AINPUT–mu32--u32‘6&FF=0x11’–jDROP的作用是：（）。A、在輸入鏈,IP包中的協(xié)議字段為17則丟棄B、在轉(zhuǎn)發(fā)鏈,IP包中的協(xié)議字段為17則丟棄C、在轉(zhuǎn)發(fā)鏈,IP包中的協(xié)議字段為11則丟棄D、在輸入鏈,IP包中的協(xié)議字段為11則丟棄正確答案：A65.數(shù)據(jù)庫安全的第一道保障是？A、操作系統(tǒng)的安全B、數(shù)據(jù)庫管理員C、網(wǎng)絡(luò)系統(tǒng)的安全D、數(shù)據(jù)庫管理系統(tǒng)層次正確答案：C66.OSI參考模塊分幾層？A、7B、5C、6D、4正確答案：A67.下列不是網(wǎng)站存在XSS漏洞的原因是（）A、網(wǎng)站未對(duì)用戶下的敏感操作進(jìn)行二次校驗(yàn)B、網(wǎng)站對(duì)輸出的數(shù)據(jù)未做處理C、網(wǎng)站存在可供用戶輸入的交互模式D、網(wǎng)站對(duì)用戶輸入的數(shù)據(jù)未作過濾正確答案：A二、多選題（共28題，每題1分，共28分）1.以下方法中可能存在命令執(zhí)行漏洞的有A、Stringescapeshellarg(string$arg)B、Stringexec(string$command[,array&$output[,int&$return_var]])C、Stringshell_exec(string$cmd)D、Voidpassthru(string$command[,int&$return_var])正確答案：BCD2.下面關(guān)于TCP協(xié)議描述，錯(cuò)誤的是？A、工作在網(wǎng)絡(luò)層B、有重傳機(jī)制C、有流量控制機(jī)制D、斷開需要3次握手正確答案：AD3.下面對(duì)TCP協(xié)議描述，哪種不正確？A、面向連接B、面向無連接C、可靠的傳輸D、不可靠的傳輸正確答案：BD答案解析：TCP協(xié)議是面向連接、可靠的傳輸。4.下面哪個(gè)代碼是不安全的,可能存在sql注入漏洞（）正確答案：birth答案解析：scorefromtbl_studentwherenamelike'%$name$%'</select>);([B、]>Stmt=connection.prepareStatement("select*fromarticleswhereuid=?");stmt.setInt(15.Nmap軟件是一款滲透測(cè)試常用的開源軟件，它的主要功能有（）。A、拓?fù)浒l(fā)現(xiàn)B、漏洞掃描C、主機(jī)掃描D、端口掃描正確答案：ABCD6.KaliLinux滲透系統(tǒng)中的哪些軟件具有密碼破解功能（）。A、JohnB、SnifferC、HydraD、Wireshark正確答案：AC7.國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行哪些安全保護(hù)義務(wù)：A、制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任B、采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施C、采取監(jiān)測(cè)記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月D、采取數(shù)據(jù)分類重要數(shù)據(jù)備份和加密等措施E、向社會(huì)發(fā)布網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)警，發(fā)布避免減輕危害的措施F、法律行政法規(guī)規(guī)定的其他義務(wù)正確答案：ABCDF8.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，任何個(gè)人和組織（）。A、不得從事非法侵入他人網(wǎng)絡(luò)干擾他人網(wǎng)絡(luò)正常功能等危害網(wǎng)絡(luò)安全的活動(dòng)B、不得提供專門用于從事侵入網(wǎng)絡(luò)干擾網(wǎng)絡(luò)正常功能等危害網(wǎng)絡(luò)安全活動(dòng)的程序C、明知他人從事危害網(wǎng)絡(luò)安全的活動(dòng)的，不得為其提供技術(shù)支持D、明知他人從事危害網(wǎng)絡(luò)安全的活動(dòng)的，可以為其進(jìn)行廣告推廣正確答案：ABC9.關(guān)于命令執(zhí)行漏洞的成因，以下說法正確的是？A、沒有配置防火墻B、使用了PHP中的system，exec，shell_exec等函數(shù)C、調(diào)用第三方組件存在代碼執(zhí)行漏洞D、代碼層過濾不嚴(yán)格正確答案：BCD10.Metasploit框架中的模塊都包含哪些模塊類型（）。A、PayloadsB、PostC、ExploitsD、AUXE、NopsF、Encoders正確答案：ABCDEF11.下列哪幾條屬于防電信詐騙十條中的守則：A、手機(jī)短信內(nèi)的鏈接都別點(diǎn)B、閉口不談卡號(hào)和密碼C、凡是索要短信驗(yàn)證碼的全是騙子D、釣魚網(wǎng)站要提防正確答案：ABD12.任何個(gè)人和組織應(yīng)當(dāng)對(duì)其使用網(wǎng)絡(luò)的行為負(fù)責(zé)，不得設(shè)立用于（）違法犯罪活動(dòng)的網(wǎng)站通訊群組，不得利用網(wǎng)絡(luò)發(fā)布涉及實(shí)施詐騙，制作或者銷售違禁物品管制物品以及其他違法犯罪活動(dòng)的信息。A、制作或者銷售違禁物品B、傳授犯罪方法C、制作或者銷售管制物品D、實(shí)施詐騙正確答案：ABCD13.下面哪些應(yīng)用使用了UDP協(xié)議承載？A、SMTPB、DNSC、TFTPD、SNMP正確答案：BCD14.下面那些層未在TCP/IP中定義？A、傳輸層B、網(wǎng)絡(luò)C、表示層D、會(huì)話層正確答案：CD15.程序員在防止上傳漏洞時(shí)，可以采取哪些措施？A、服務(wù)器端驗(yàn)證B、實(shí)名認(rèn)證C、cookie檢測(cè)D、客戶端檢測(cè)正確答案：AD16.apache+Linux日志默認(rèn)路徑是?A、/etc/httpd/logs/access_logB、/var/log/httpd/access_logC、%SystemDrive%\inetpub\logs\LogFilesD、/usr/local/nginx/logs正確答案：AB17.防止口令暴力破解的配置包括（）。A、口令復(fù)雜度配置B、口令輸入方式C、口令長(zhǎng)度配置D、登錄失敗鎖定正確答案：ACD18.查看/etc/passwd文件內(nèi)容，發(fā)現(xiàn)其中一行信息為“root:x:0:0:root:/root:/bin/bash”，以下哪些說法是正確的？A、該行是root用戶的相關(guān)信息B、該用戶的主目錄為/rootC、第2個(gè)字段的代表root用戶的密碼為“x”D、該用戶的主目錄為/bin/bash正確答案：AB19.邏輯漏洞中，兩種繞過授權(quán)驗(yàn)證方法為?A、垂直越權(quán)B、交叉越權(quán)C、方向越權(quán)D、水平越權(quán)正確答案：AD20.任何個(gè)人和組織有權(quán)對(duì)危害網(wǎng)絡(luò)安全的行為向等部門舉報(bào)。A、電信B、公安C、網(wǎng)信D、工信正確答案：ABC21.屬于xss跨站漏洞危害的是（）?。A、釣魚欺騙B、身份盜用C、網(wǎng)站掛馬D、sql數(shù)據(jù)泄露正確答案：ABC22.IP地址目前有哪幾種版本?A、IPV4B、IPV6C、IPV8D、IPV5正確答案：AB23.下列哪個(gè)描述是針對(duì)防范冒充身份詐騙的：A、確認(rèn)真?zhèn)渭皩?duì)方身份真實(shí)性B、不要主動(dòng)猜測(cè)對(duì)方是誰C、主動(dòng)答應(yīng)對(duì)方要求D、確認(rèn)身份要多問幾個(gè)私密問題正確答案：ABD24.辦公安全威脅包括下列哪幾個(gè)：A、攝像頭B、移動(dòng)存儲(chǔ)設(shè)備C、公用打印機(jī)D、人員弱點(diǎn)正確答案：ABD25.以下哪些是繞過IP地址過濾的方法（）A、。B、@C、xip.ioD、進(jìn)制轉(zhuǎn)換E、短地址正確答案：ABCDE26.以下關(guān)于PHP文件包含函數(shù)的說法中，正確的是？A、require_once()功能和require()一樣，區(qū)別在于當(dāng)重復(fù)調(diào)用同一文件時(shí)，程序只調(diào)用一次。B、使用require()，只要程序執(zhí)行，立即調(diào)用此函數(shù)包含文件，發(fā)生錯(cuò)誤時(shí)，會(huì)輸出錯(cuò)誤信息并立即終止程序。C、inclue_once()和include()完全一樣D、使用include()，只有代碼執(zhí)行到此函數(shù)時(shí)才將文件包含進(jìn)來，發(fā)生錯(cuò)誤時(shí)只警告并繼續(xù)執(zhí)行。正確答案：ABD27.文件包含漏洞的危害有哪些？A、服務(wù)器費(fèi)用增加B、執(zhí)行任意腳本代碼C、控制整臺(tái)服務(wù)器D、控制網(wǎng)站正確答案：BCD28.使用00截?cái)噙M(jìn)行文件上傳時(shí)，上傳未成功可能的原因是（）A、使用POST方式提交%00，但并未轉(zhuǎn)碼B、使用GET方式提交%00，但重復(fù)轉(zhuǎn)碼C、使用GET方式提交，未刪除httpbody中POST內(nèi)容D、網(wǎng)頁設(shè)置了上傳白名單，在白名單前進(jìn)行了截?cái)郋、使用GET方法提交，但未修改方法名稱為‘GET’正