按照软件漏洞被攻击者利用的地点,软件漏洞可以分为() A.本地利用和远程利用漏洞B.输入验证错误漏洞和设计错误漏洞C.配置错误漏洞和竞争条件漏洞D.0day漏洞和1day漏洞
根据《中国电信互联网安全验收技术要求》,以下哪项可以存在于系统漏洞扫描的复测报告中?() A、低危漏洞B、中危漏洞C、高危漏洞D、弱口令
内容欺骗、跨站脚本攻击、HTML注入、跨站点请求伪造属于Web漏洞中的命令执行漏洞。() 此题为判断题(对,错)。
弱口令漏洞属于() A.技术类漏洞B.管理类漏洞C.网页类漏洞D.设备类漏洞
现今非常流行的SQL(数据库语言)注入攻击属于下列哪一项漏洞的利用()。 A.域名服务的欺骗漏洞B.邮件服务器的编程漏洞C.WWW服务的编程漏洞D.FTP服务的编程漏洞
以下哪一项不属于漏洞()。 A.权限漏洞B.拒绝服务漏洞C.稳定漏洞D.口令恢复漏洞
漏洞扫描系统是用来自动检测远程和本地主机安全漏洞的程序,按照功能可以分为()A、远程端口漏洞扫描B、操作系统漏洞扫描C、网络漏洞扫描D、数据库漏洞扫描
访问控制机制漏洞的分类包括()A、垂直权限提升漏洞B、水平权限提升漏洞C、会话管理漏洞D、身份验证漏洞E、密钥管理漏洞
访问控制机制的漏洞可以分为垂直权限提升漏洞和水平权限提升漏洞。
现今非常流行的SQL(数据库语言)注入攻击属于下列哪一项漏洞的利用()。A、域名服务的欺骗漏洞B、邮件服务器的编程漏洞C、WWW服务的编程漏洞D、FTP服务的编程漏洞
管理员设置系统登录口令为简单的“123456”,这属于下列哪一项安全漏洞()。A、操作系统漏洞B、应用服务漏洞C、信息泄露漏洞D、弱密码漏洞
常见的UNIX系统漏洞有哪些()。A、BIND域名系统漏洞B、明文服务C、CDEToolTalk安全漏洞D、BufferOverflow漏洞
一般通过检索应用程序代码、匹配漏洞签名和特征便可以发现的漏洞包括()A、SQL注入漏洞B、跨站脚本漏洞C、路径遍历漏洞D、任意重定向漏洞E、操作系统漏洞
如果一名用户能够执行某项功能,但是分配各它的角色并不具有这种权限,就表示出现了()A、垂直权限提升漏洞B、水平权限提升漏洞C、会话管理漏洞D、身份验证漏洞
用户可控制的输入未经输入确认就被传送到文件系统API执行,这属于典型的()的特征。A、SQL注入漏洞B、跨站脚本漏洞C、路径遍历漏洞D、任意重定向漏洞
各种硬编码的字符串与用户可终止的数据串联成最终执行语句,这属于典型()的特征。A、SQL注入漏洞B、跨站脚本漏洞C、路径遍历漏洞D、任意重定向漏洞
以下哪一项不属于漏洞()。A、权限漏洞B、拒绝服务漏洞C、稳定漏洞D、口令恢复漏洞
下面哪些漏洞属于网络服务类安全漏洞:()A、Windows2000中文版输入法漏洞B、ISWeb服务存在的IDQ远程溢出漏洞C、RPCDCOM服务漏洞D、Web服务asp脚本漏洞
猜解用户弱口令的情况不会发生在下列哪一项应用服务系统的弱点挖掘之中()。A、域名服务漏洞挖掘B、邮件服务漏洞挖掘C、路由服务漏洞挖掘D、FTP服务漏洞挖掘
弱口令漏洞属于() A、技术类漏洞B、管理类漏洞C、网页类漏洞D、设备类漏洞
下面哪个漏洞属于应用系统安全漏洞:()。A、Windows 2000中文版输入法漏洞B、Widows 2000的Unicode编码漏洞C、SQL Server存在的SA空口令漏洞D、Web服务器asp脚本漏洞
单选题弱口令漏洞属于()A技术类漏洞B管理类漏洞C网页类漏洞D设备类漏洞
单选题以下哪一项不属于漏洞()。A权限漏洞B拒绝服务漏洞C稳定漏洞D口令恢复漏洞
单选题以下关于漏洞扫描器说法正确的是()。A漏洞扫描器的作用就是用检测、扫描系统中存在的漏洞或缺陷B漏洞扫描器可以检测出系统所在的物理位置和设备的型号C漏洞扫描器可以更加合理地实现网络中用户权限的分配D漏洞扫描器只能扫描本地机器的漏洞,不能扫描远程主机的漏洞
多选题漏洞扫描系统是用来自动检测远程和本地主机安全漏洞的程序,按照功能可以分为()A远程端口漏洞扫描B操作系统漏洞扫描C网络漏洞扫描D数据库漏洞扫描
单选题猜解用户弱口令的情况不会发生在下列哪一项应用服务系统的弱点挖掘之中()。A域名服务漏洞挖掘B邮件服务漏洞挖掘C路由服务漏洞挖掘DFTP服务漏洞挖掘
单选题管理员设置系统登录口令为简单的“123456”,这属于下列哪一项安全漏洞()。A操作系统漏洞B应用服务漏洞C信息泄露漏洞D弱密码漏洞