关于文件上传漏洞防范，以下哪一项描述是错误的？（)

A.网络硬件、软件和协议存在漏洞

B.网络广泛应用

C.攻击网络有利可图

D.所有攻击行为都会对网络和用户产生影响

A.需要存在跨站脚本漏洞的web应用程序

B.这些恶意代码能够被浏览器成功的执行

C.需要向URL注入恶意代码

D.需要用户点击连接或者是访问某一页面

A.不能防范内网内的恶意攻击

B.不能防范针对面向连接协议的攻击

C.不能防范病毒和内部驱动的木马

D.不能防范针对防火墙开放端口的攻击

A.检验HTTPReferer来源

B.在请求地址中添加Cookie并验证

C.在HTTP头中自定义属性并验证

D.设置验证码

A.服务识别是一种识别服务器上提供的服务类型的侦查技术

B.SSH协议会主动告知访问者自己版本信息

C.攻击者可根据服务版本检索到相关的漏洞，并加以利用

D.所有服务的识别均可通过端口扫描技术实现

A.XSS攻击利用的是URL过滤不严格的漏洞

B.XSS的重点不在于跨站点，而在于HTML脚本的执行

C.恶意攻击者在web页面中会插入一些恶意的script代码

D.当用户浏览该页面的时候，那么嵌入到web页面中script代码会执行

A.能够制造各种陷阱误导攻击者，造成攻击者对网络结构、攻击目标、漏洞分布的错误认知

B.诱捕器通过伪装真实业务和漏洞误导攻击者，使攻击者攻击诱捕器

C.攻击者在目标设备上安装程序的行为也能够被诱捕器捕获

D.网络诱捕技术能够针对攻击者攻击过程全程诱骗，给攻击者已攻击到目标的假象，但实际是在确认攻击意图并准备实施阻断

A.反弹shell

B.对服务器造成大流量攻击

C.控制整个网站

D.继承WEB服务程序的权限,读写文件

A.信息安全需要积极防御和综合防范

B.需要综合考虑社会因素对信息安全的制约

C.需要明确国家、企业和个人对信息安全的职责和可确认性

D.工程原则中降低复杂度的原则是需要实现访问的最大特权控制

A.一个完整的Python文件即是一个模块，是增强Python功能的扩展

B.用import导入了模块之后，可以按照“模块.函数”的格式使用这个模块的函数

C.可以使用变量来引用函数，例如可以通过bar=math.sqrt进行赋值，然后就可以使用bar来进行计算平方根，例如bar(9)结果是3.0

D.Python目前还不支持一次性导入多个模块

A.使用命令displaycurrent-configuration,可以显示缺省配置文件自身的配置信息

B.通过命令行配置安全策略引用缺省配置文件时，需要输入完整的配置文件名称，否则无法成功引用

C.在命令行界面下，通过命令displayprofiletypefile-blocknamedefault可以查看到缺省配置文件中的配置信息

D.管理员应该首先明确需要对哪些类型的文件进行过滤，然后选择设备能够支持的文件类型，最后在“自定义扩展名”中填写剩余的文件类型