一般通过检索应用程序代码、匹配漏洞签名和特征便可以发现的漏洞包括()A、SQL注入漏洞B、跨站脚本漏洞C、路径遍历漏洞D、任意重定向漏洞E、操作系统漏洞

一般通过检索应用程序代码、匹配漏洞签名和特征便可以发现的漏洞包括()

  • A、SQL注入漏洞
  • B、跨站脚本漏洞
  • C、路径遍历漏洞
  • D、任意重定向漏洞
  • E、操作系统漏洞

相关考题:

工业控制系统的漏洞不包括() A.通信协议漏洞B.操作系统漏洞C.应用软件漏洞D.软件漏洞
查看答案
内容欺骗、跨站脚本攻击、HTML注入、跨站点请求伪造属于Web漏洞中的命令执行漏洞。() 此题为判断题(对,错)。
查看答案
风险评估实施过程中脆弱性识别主要包括什么方面A、软件开发漏洞B、网站应用漏洞C、主机系统漏洞D、技术漏洞与管理漏洞
查看答案
1433端口漏洞是(单选)A.数据库漏洞B.输入法漏洞C.操作系统漏洞
查看答案
扫描漏洞是保证系统安全的一个重要措施,下列不属于漏洞扫描范畴的是______。A.接口漏洞B.操作系统漏洞C.数据库漏洞D.网络漏洞
查看答案
管理员设置系统登录口令为简单的“123456”,这属于下列哪一项安全漏洞()。 A.操作系统漏洞B.应用服务漏洞C.信息泄露漏洞D.弱配置漏洞
查看答案
漏洞扫描系统是用来自动检测远程和本地主机安全漏洞的程序,按照功能可以分为()A、远程端口漏洞扫描B、操作系统漏洞扫描C、网络漏洞扫描D、数据库漏洞扫描
查看答案
跨站点脚本漏洞可以分为()和保存型XSS漏洞。A、反射型XSS漏洞B、透射型XSS漏洞C、折射型XSS漏洞D、透明XSS漏洞
查看答案
跨站脚本漏洞可以分为反射型XSS漏洞,保存型XSS漏洞和基于DOM的XSS漏洞。
查看答案
篡改技术可以利用各种漏洞进行木马植入,然后利用木马程序进行文件篡改。通常可供利用的漏洞包括()。A、操作系统漏洞B、数据库漏洞C、Web服务器漏洞D、Web应用程序漏洞E、安全设置
查看答案
下面关于漏洞扫描系统的说法中,错误的是()。A、漏洞扫描系统是’种自动检测目标主机安全弱点的程序B、黑客利用漏洞扫描系统可以发现目标主机的安全漏洞C、漏洞扫描系统可以用于发现网络入侵者D、漏洞扫描系统的实现依赖于系统漏洞库的完善
查看答案
管理员设置系统登录口令为简单的“123456”,这属于下列哪一项安全漏洞()。A、操作系统漏洞B、应用服务漏洞C、信息泄露漏洞D、弱密码漏洞
查看答案
使用漏洞库匹配的扫描方法,能发现()A、未知的漏洞B、已知的漏洞C、自行设计的软件中的漏洞D、所有漏洞
查看答案
漏洞扫描产品的分类方法有很多,根据扫描对象的不同,可以分为()A、WEB漏洞扫描B、电子文档漏洞扫描C、操作系统漏洞扫描D、网络病毒漏洞扫描E、数据库系统漏洞扫描
查看答案
常见的UNIX系统漏洞有哪些()。A、BIND域名系统漏洞B、明文服务C、CDEToolTalk安全漏洞D、BufferOverflow漏洞
查看答案
IPS可以提高数据中心的安全性,主要体现在()A、SQL注入,跨站等基于Web的安全防护B、系统漏洞防护(包括Windows,非Windows系统漏洞,中间件漏洞,应用软件漏洞)C、防范恶意攻击者对数据中心的敏感信息窃取,拒绝服务,非法篡改等D、防范数据中心的Web服务器遭受网页篡改和网页挂马E、防止数据中心的设备硬件被毁坏
查看答案
跨站脚本漏洞的分类包括()A、反射型XSS漏洞B、透射型XSS漏洞C、折射型XSS漏洞D、保存型XSS漏洞E、基于DOM的XSS漏
查看答案
用户可控制的输入未经输入确认就被传送到文件系统API执行,这属于典型的()的特征。A、SQL注入漏洞B、跨站脚本漏洞C、路径遍历漏洞D、任意重定向漏洞
查看答案
各种硬编码的字符串与用户可终止的数据串联成最终执行语句,这属于典型()的特征。A、SQL注入漏洞B、跨站脚本漏洞C、路径遍历漏洞D、任意重定向漏洞
查看答案
漏洞扫描按功能可分为()。A、系统漏洞扫描、网络漏洞扫描、数据库漏洞扫描B、黑客入侵防护扫描、网络漏洞扫描、数据库漏洞扫描C、主机扫描、端口扫描、黑客入侵防护扫描D、系统漏洞扫描、网络漏洞扫描、黑客入侵防护扫描
查看答案
下面哪个漏洞属于应用系统安全漏洞:()。A、Windows 2000中文版输入法漏洞B、Widows 2000的Unicode编码漏洞C、SQL Server存在的SA空口令漏洞D、Web服务器asp脚本漏洞
查看答案
多选题篡改技术可以利用各种漏洞进行木马植入,然后利用木马程序进行文件篡改。通常可供利用的漏洞包括()。A操作系统漏洞B数据库漏洞CWeb服务器漏洞DWeb应用程序漏洞E安全设置
查看答案
多选题漏洞扫描系统是用来自动检测远程和本地主机安全漏洞的程序,按照功能可以分为()A远程端口漏洞扫描B操作系统漏洞扫描C网络漏洞扫描D数据库漏洞扫描
查看答案
多选题漏洞扫描产品的分类方法有很多,根据扫描对象的不同,可以分为()AWEB漏洞扫描B电子文档漏洞扫描C操作系统漏洞扫描D网络病毒漏洞扫描E数据库系统漏洞扫描
查看答案
多选题常见的UNIX系统漏洞有哪些()。ABIND域名系统漏洞B明文服务CCDEToolTalk安全漏洞DBufferOverflow漏洞
查看答案
单选题风险评估实施过程中脆弱性识别主要包括什么方面?()A软件开发漏洞B网站应用漏洞C主机系统漏洞D技术漏洞与管理漏洞
查看答案
单选题漏洞扫描按功能可分为()。A系统漏洞扫描、网络漏洞扫描、数据库漏洞扫描B黑客入侵防护扫描、网络漏洞扫描、数据库漏洞扫描C主机扫描、端口扫描、黑客入侵防护扫描D系统漏洞扫描、网络漏洞扫描、黑客入侵防护扫描
查看答案
热门标签