2023年信息安全工程師真題考點：WebShell

WebShell通常是以asp、php、jsp、asa或者cgi等網頁文件形式存在的—種命令執(zhí)行環(huán)境，也可以稱為—種網頁后門。黑客在入侵網站后，通常會將WebShell后門文件與網站服務器WEB目錄下正常的網頁文件混在—起，然后就可以使用瀏覽器來訪問這些后門，得到命令執(zhí)行環(huán)境，以達到控制網站或者WEB系統(tǒng)服務器的目的。這樣就可以上傳下載文件、查看數(shù)據庫、執(zhí)行任意程序命令等。

入侵者使用Webshell一般不會在系統(tǒng)日志中留下記錄，但是會在Web服務日志中留下Webshell頁面的訪問數(shù)據和數(shù)據提交記錄。

歷年信息安全工程師WebShell知識真題：

計算機取證分析工作中常用到包括密碼破譯、文件特征分析技術、數(shù)據恢復與殘留數(shù)據分析、日志記錄文件分析、相關性分析等技術，其中文件特征包括文件系統(tǒng)特征、文件操作特征、文件格式特征、代碼或數(shù)據特征等。某單位網站被黑客非法入侵并上傳了Webshell，作為安全運維人員應首先從()入手。

A.Web服務日志

B.系統(tǒng)日志

C.防火墻日志

D.交換機日志

信管網參考答案：A

更多試題：http://www.pokkc.com/exam/6_5_1.html

點擊查看：2023年信息安全工程師真題考點匯總