A.上传文件类型应遵循最小化原则,仅准许上传必须的文件类型
B.上传文件大小限制,应限制上传文件大小的范围
C.上传文件保存路径限制,过滤文件名或路径名中的特殊字符
D.应关闭文件上传目录的执行权限
第2题
A.HTTP POST一般用于通过网页向服务器发送信息,例如论坛发帖、 表单提交、用户名密码登录
B.当允许文件上传操作时,可以配置告警阈值和阻断阈值,对上传的文件大小进行控制
C.当上传或下载的文件大小、POST操作的内容大小达到告警阈值时,系统会产生日志信息,提示设备管理员并阻断行为
D.当上传或下载的文件大小、POST操作的内容大小达到阻断阈时,系统将只阻断上传或下致的文件、POST操作
第3题
A.对文件类型进行检查
B.对文件的长度和可以接受的大小限制进行检查
C.对于文件类型使用白名单过滤,不要使用黑名单
D.对于一些特殊字符串一定要做好过滤,如果发现含有不合法的字符串,要及时进行异常处理,尝试纠正错误
第6题
A.导入过程一定要指定数据库
B.sql文件上传后如果超过指定期限会自动删除
C.导入操作不能回滚,最终要确定数据库账号以及密码才能执行
D.可以上传多个sql文件,导入的时候可以选择多个sql文件一次导入
第9题
A.门架重新上传通知接口
B.计费扣费交易重新上传通知
C.日志文件定期上传通知
D.小时批次汇总重新上传通知
第10题
A.传输系统VPN令牌登陆
B.企业外网链接我行内部网络网关登陆
C.我行代收付传输系统登陆
D.上传代发文件
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!