第二部分：网络信息安全合规与攻防-等级保护与安全加固附答案.docx

07.第二部分：网络信息安全合规与攻防-等级保护与安全加固

您的姓名：[填空题]*

_________________________________

导致文件上传漏洞的原因不包括（）[单选题]*

A、web用户对目标目录有可写权限甚至执行权限

B、服务器配置不当

C、系统特性、验证或者过滤不严格

D、开放文件上传功能并进行了严格限制(正确答案)

若某漏洞需要通过共享的物理网络或逻辑网络触发。则其访问路径赋值应为（）[单选题]*

A、网络

B、邻接(正确答案)

C、本地

D、物理

下列关于漏洞触发权限需求危害最小的是（）[单选题]*

A、漏洞触发只需要公开权限和匿名访问权限

B