2023年信息安全工程师真题考点：WebShell

WebShell通常是以asp、php、jsp、asa或者cgi等网页文件形式存在的—种命令执行环境，也可以称为—种网页后门。黑客在入侵网站后，通常会将WebShell后门文件与网站服务器WEB目录下正常的网页文件混在—起，然后就可以使用浏览器来访问这些后门，得到命令执行环境，以达到控制网站或者WEB系统服务器的目的。这样就可以上传下载文件、查看数据库、执行任意程序命令等。

入侵者使用Webshell一般不会在系统日志中留下记录，但是会在Web服务日志中留下Webshell页面的访问数据和数据提交记录。

历年信息安全工程师WebShell知识真题：

计算机取证分析工作中常用到包括密码破译、文件特征分析技术、数据恢复与残留数据分析、日志记录文件分析、相关性分析等技术，其中文件特征包括文件系统特征、文件操作特征、文件格式特征、代码或数据特征等。某单位网站被黑客非法入侵并上传了Webshell，作为安全运维人员应首先从()入手。

A.Web服务日志

B.系统日志

C.防火墙日志

D.交换机日志

信管网参考答案：A

更多试题：https://www.cnitpm.com/exam/6_5_1.html

点击查看：2023年信息安全工程师真题考点汇总