网络安全知识考试
下面哪个漏洞属于应用系统安全漏洞:()。A、Windows 2000中文版输入法漏洞B、Widows 2000的Unicode编码漏洞C、SQL Server存在的SA空口令漏洞D、Web服务器asp脚本漏洞
题目
下面哪个漏洞属于应用系统安全漏洞:()。
- A、Windows 2000中文版输入法漏洞
- B、Widows 2000的Unicode编码漏洞
- C、SQL Server存在的SA空口令漏洞
- D、Web服务器asp脚本漏洞
相似问题和答案
第1题:
A、上传漏洞
B、应用系统安全漏洞
C、XSS漏洞
D、CRLF
第2题:
关于Web应用软件系统安全,说法正确的是______。
A) 黑客的攻击主要是利用黑客本身发现的新漏洞
B) 以任何违法安全性的方式使用系统都属于入侵
C) 系统的安全漏洞属于系统的缺陷,但安全漏洞的检测不属于测试的范畴
D) Web应用软件的安全性仅仅与Web应用软件本身的开发有关
A.
B.
C.
D.
第3题:
应用系统的安全风险涉及很多方面,以下属于数据库服务器安全风险的是(38)。
A.IIS服务器安全漏洞
B.Apache服务器安全漏洞
C.Websphere服务器安全漏洞
D.SQL Server服务器安全漏洞
解析:本题考查应用系统安全风险的基本知识。应用系统的安全风险包括:文件服务器的安全风险、数据库服务器的安全风险、病毒侵害的安全风险和数据信息的安全风险。题目中IIS和Apache是Web搭建Web服务器的工具,Websphere则是IBM公司开发的中间件服务器,它们并不存在数据库服务器的安全风险。
第4题:
下面哪个属于静态分析工具可以识别的典型缺陷?()
- A、发现银行应用系统的安全漏洞;
- B、发现飞行控制系统的性能降低;
- C、发现多线程应用系统的时间并行关系;
- D、发现手机应用中的内存泄漏。
正确答案:A
第5题:
通过()和补丁分发系统可以主动发现系统、数据库、应用服务系统存在的安全漏洞,并修复安全漏洞。
- A、病毒扫描系统
- B、漏洞扫描系统
- C、修复安全扫描系统
- D、补丁扫描系统
正确答案:B
第6题:
关于Web应用软件系统安全,说法正确的是______。
A.Web应用软件的安全性仅仅与Web应用软件本身的开发有关
B.系统的安全漏洞属于系统的缺陷,但安全漏洞的检测不属于测试的范畴
C.黑客的攻击主要是利用黑客本身发现的新漏洞
D.以任何违反安全规定的方式使用系统都属于入侵
第7题:
B.Apache服务器安全漏洞
C.Websphere服务器安全漏洞
D.SQL Server服务器安全漏洞
第8题:
软漏洞是产生信息网络威胁的一个重要原因,操作系统的安全漏洞、数据库的安全漏洞、协议的安全漏洞、网络服务的漏洞等等造成了很多安全隐患。()
第9题:
下面关于漏洞扫描系统的说法中,错误的是()。
- A、漏洞扫描系统是’种自动检测目标主机安全弱点的程序
- B、黑客利用漏洞扫描系统可以发现目标主机的安全漏洞
- C、漏洞扫描系统可以用于发现网络入侵者
- D、漏洞扫描系统的实现依赖于系统漏洞库的完善
正确答案:C
第10题:
管理员设置系统登录口令为简单的“123456”,这属于下列哪一项安全漏洞()。
- A、操作系统漏洞
- B、应用服务漏洞
- C、信息泄露漏洞
- D、弱密码漏洞
正确答案:D