工业控制系统的漏洞不包括() A.通信协议漏洞B.操作系统漏洞C.应用软件漏洞D.软件漏洞
按照软件漏洞被攻击者利用的地点,软件漏洞可以分为() A.本地利用和远程利用漏洞B.输入验证错误漏洞和设计错误漏洞C.配置错误漏洞和竞争条件漏洞D.0day漏洞和1day漏洞
软件“打补丁”是指() A.软件移植B.修复软件的错误和漏洞C.修复遭到破坏的软件D.修复硬件漏洞
下列不经软件著作权人许可,不向其支付报酬,可以使用其软件的为()。 A、所有人复制软件给第三方使用,且所有人未在其中获利的B、未经软件著作权人许可,修改其软件的C、未经软件著作权人许可,翻译其软件的D、为了研究软件内含的设计思想和原理,安装显示传输或者存储软件的
下面对漏洞出现在软件开发的各个阶段的说法中错误的是()。A、漏洞可以在设计阶段产生B、漏洞可以在实现过程中产生C、漏洞可以在运行过程中产生D、漏洞可以在验收过程中产生
缓冲区溢出攻击可能导致()A、程序异常崩溃B、程序行为异常C、提权漏洞D、系统被控制E、任意代码执行
根据最佳实践,在生产环境中实施第三方软件的最佳做法是()。A、将第三方软件托管B、和供应商签订关于补丁的合同C、扫描第三方的应用软件以发现漏洞D、协商最终用户使用应用的培训
评价组织的漏洞管理程序是否有效的最佳方法是()。A、自动漏洞扫描B、评审自动补丁部署报告C、定期由安全团队进行漏洞扫描D、定期进行第三方漏洞评估
软件“打补丁”是指()A、软件移植B、修复软件的错误和漏洞C、修复遭到破坏的软件D、修复硬件漏洞
漏洞扫描从扫描模式上分类可以分为()。A、主机漏洞扫描B、网络漏洞扫描C、硬件漏洞扫描D、服务器漏洞扫描E、软件漏洞扫描
使用漏洞库匹配的扫描方法,能发现()A、未知的漏洞B、已知的漏洞C、自行设计的软件中的漏洞D、所有漏洞
下列安全活动中()涉及信息系统开发、测试、上线、运行四个阶段。A、安全加固B、第三方安全测试C、软件著作权管理D、漏洞挖掘及修复
使用漏洞库匹配的扫描方法,能发现()。A、未知的漏洞B、已知的漏洞C、自行设计的软件中的漏洞D、所有的漏洞
()是一种插入到软件中并能对运行中出现的软件错误进行修改的程序编码,往往是在漏洞被发现后由软件开发商开发和发布的
网络通信的脆弱性包括()A、操作平台软件有漏洞B、应用平台软件有漏洞C、应用业务软件有漏洞D、通信线路可能被搭线窃听
()不属于嗅探攻击的危害。A、造成本地提权漏洞B、窃取用户口令信息C、窃取敏感机密信息D、危害其他主机安全
当前,应用软件安全已经日益引起人们的重视,每年新发现的应用软件漏洞已经占新发现漏洞总数一半以上。下列选项中,哪个与应用软件漏洞成因无关()A、传统的软件开发工程未能充分考虑安全因素B、开发人员对信息安全知识掌握不足C、相比操作系统而言,应用软件编码所采用的高级语言更容易出现漏洞D、应用软件的功能越来越多,软件越来越复杂,更容易出现漏洞
信息系统在测试阶段包括的安全活动有()。A、第三方安全测试B、内部测试C、漏洞挖掘及修复D、软件著作权管理
单选题网络通信的脆弱性包括()A操作平台软件有漏洞B应用平台软件有漏洞C应用业务软件有漏洞D通信线路可能被搭线窃听
单选题下面对漏洞出现在软件开发的各个阶段的说法中错误的是()。A漏洞可以在设计阶段产生B漏洞可以在实现过程中产生C漏洞可以在运行过程中产生D漏洞可以在验收过程中产生
单选题使用漏洞库匹配的扫描方法,能发现()。A未知的漏洞B已知的漏洞C自行设计的软件中的漏洞D所有的漏洞
单选题软件“打补丁”是指()A软件移植B修复软件的错误和漏洞C修复遭到破坏的软件D修复硬件漏洞
多选题网络软件和服务的安全漏洞:包括()。AFinger漏洞B匿名FTP漏洞CTelnet漏洞DE-mail漏洞
单选题使用漏洞库匹配的扫描方法,能发现()A未知的漏洞B已知的漏洞C自行设计的软件中的漏洞D所有漏洞
单选题根据最佳实践,在生产环境中实施第三方软件的最佳做法是()。A将第三方软件托管B和供应商签订关于补丁的合同C扫描第三方的应用软件以发现漏洞D协商最终用户使用应用的培训