关于“心脏出血”漏洞的阐述错误的是()
第1题:
A、可以检测系统及Web应用漏洞
B、可以防范暴力破解
C、为监测部门监测应用系统
D、防止利用漏洞篡改网站内容
第2题:
A.本地利用和远程利用漏洞
B.输入验证错误漏洞和设计错误漏洞
C.配置错误漏洞和竞争条件漏洞
D.0day漏洞和1day漏洞
第3题:
A.Unicode漏洞属于IIS漏洞。
B.使用Unicode漏洞可以容易更改对方网站的主页。
C.使用Unicode漏洞可以入侵对方的系统,但是得不到管理员权限。
D.Unicode漏洞是Windows操作系统最早报出的漏洞,但不是唯一的漏洞。
第4题:
信息安全风险模型阐述了所有者,资产、脆弱性,漏洞、安全措施之间的关系,以下关于信息安全风险模型说法错误的是()
第5题:
漏洞是自己出现的,只有能威胁到系统安全的错误才是漏洞。()
第6题:
下列关于网络安全漏洞探测技术的阐述,错误的是( )
A.信息型漏洞探测技术往往会对目标产生破坏性影响
B.信息型漏洞探测技术对于具体某个漏洞存在与否难以做出确定性的结论
C.攻击型漏洞探测技术有可能无法探测到某些漏洞
D.攻击型漏洞探测技术不可避免地会对目标系统带来一定的负面影响
第7题:
A.错误
B.正确
第8题:
● 下面关于漏洞扫描系统的叙述,错误的是 (7) 。
(7)
A. 漏洞扫描系统是一种自动检测目标主机安全弱点的程序
B. 黑客利用漏洞扫描系统可以发现目标主机的安全漏洞
C. 漏洞扫描系统可以用于发现网络入侵者
D. 漏洞扫描系统的实现依赖于系统漏洞库的完善
第9题:
第10题:
为增强Web应用程序的安全性,某软件开发经理决定加强Web软件安全开发培训,下面哪项内容要在他的考虑范围内()