按照软件漏洞被攻击者利用的地点,软件漏洞可以分为() A.本地利用和远程利用漏洞B.输入验证错误漏洞和设计错误漏洞C.配置错误漏洞和竞争条件漏洞D.0day漏洞和1day漏洞

按照软件漏洞被攻击者利用的地点,软件漏洞可以分为()

A.本地利用和远程利用漏洞

B.输入验证错误漏洞和设计错误漏洞

C.配置错误漏洞和竞争条件漏洞

D.0day漏洞和1day漏洞


相关考题:

工业控制系统的漏洞不包括() A.通信协议漏洞B.操作系统漏洞C.应用软件漏洞D.软件漏洞

按照计算机网络安全漏洞的可利用方式来划分,漏洞探测技术可以划分为信息型漏洞探测和()

软件“打补丁”是指() A.软件移植B.修复软件的错误和漏洞C.修复遭到破坏的软件D.修复硬件漏洞

风险评估实施过程中脆弱性识别主要包括什么方面A、软件开发漏洞B、网站应用漏洞C、主机系统漏洞D、技术漏洞与管理漏洞

下列关于操作系统漏洞说法错误的是()。 A.操作系统漏洞是由于操作系统在设计与实现的时候产生的错误B.在安装了防火墙之后,操作系统的漏洞也就无法被攻击者或者恶意软件所利用了C.操作系统漏洞可以能通过手动安装补丁程序、操作系统系统自动更新或者各类自动打补丁的应用程序来修补D.著名的“冲击波”病毒便是利用了RPC服务的漏洞进行传播的

微软编号MS06-040的漏洞的描述为()。 A.Windows系统的MSDTC进程处理畸形的DCE-RPC请求时存在漏洞,远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击B.MicrosoftWindowsPrintSpooler服务中存在远程代码执行漏洞C.MicrosoftWindows即插即用功能中存在缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统D.MicrosoftWindows的Server服务在处理RPC接口的通信中存在栈缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC报文

漏洞是指在某信息系统中存在可以被非法利用的缺陷,这个缺陷是信息系统自身存在的,不能被利用的缺陷不可称之为漏洞,常用的国际漏洞库有CVE漏洞库,国内漏洞库有CNNVD漏洞库。

TCP SYN洪水攻击利用了()漏洞A.硬件漏洞B.管理漏洞C.软件漏洞D.协议漏洞

以下关于安全漏洞的说法不正确的有()A.安全漏洞可能在软件设计过程中产生B.安全漏洞可能在软件或系统的配置过程中产生C.软件是产生安全漏洞的唯一原因D.安全漏洞是系统的弱点,没有绝对安全的系统