信息安全师考试
一般通过检索应用程序代码、匹配漏洞签名和特征便可以发现的漏洞包括()A、SQL注入漏洞B、跨站脚本漏洞C、路径遍历漏洞D、任意重定向漏洞E、操作系统漏洞
题目
一般通过检索应用程序代码、匹配漏洞签名和特征便可以发现的漏洞包括()
- A、SQL注入漏洞
- B、跨站脚本漏洞
- C、路径遍历漏洞
- D、任意重定向漏洞
- E、操作系统漏洞
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
风险评估实施过程中脆弱性识别主要包括什么方面
A、软件开发漏洞
B、网站应用漏洞
C、主机系统漏洞
D、技术漏洞与管理漏洞
答案:D
第2题:
扫描漏洞是保证系统安全的一个重要措施,下列不属于漏洞扫描范畴的是______。
A.接口漏洞
B.操作系统漏洞
C.数据库漏洞
D.网络漏洞
正确答案:A
第3题:
工业控制系统的漏洞不包括()
A.通信协议漏洞
B.操作系统漏洞
C.应用软件漏洞
D.软件漏洞
参考答案:D
第4题:
跨站脚本漏洞可以分为反射型XSS漏洞,保存型XSS漏洞和基于DOM的XSS漏洞。
正确答案:正确
第5题:
漏洞扫描系统是用来自动检测远程和本地主机安全漏洞的程序,按照功能可以分为()
- A、远程端口漏洞扫描
- B、操作系统漏洞扫描
- C、网络漏洞扫描
- D、数据库漏洞扫描
正确答案:B,C,D
第6题:
1433端口漏洞是(单选)
A.数据库漏洞
B.输入法漏洞
C.操作系统漏洞
答案:C
第7题:
管理员设置系统登录口令为简单的“123456”,这属于下列哪一项安全漏洞()。
A.操作系统漏洞
B.应用服务漏洞
C.信息泄露漏洞
D.弱配置漏洞
参考答案:A
第8题:
内容欺骗、跨站脚本攻击、HTML注入、跨站点请求伪造属于Web漏洞中的命令执行漏洞。()
此题为判断题(对,错)。
答案:错误
第9题:
跨站点脚本漏洞可以分为()和保存型XSS漏洞。
- A、反射型XSS漏洞
- B、透射型XSS漏洞
- C、折射型XSS漏洞
- D、透明XSS漏洞
正确答案:A
第10题:
篡改技术可以利用各种漏洞进行木马植入,然后利用木马程序进行文件篡改。通常可供利用的漏洞包括()。
- A、操作系统漏洞
- B、数据库漏洞
- C、Web服务器漏洞
- D、Web应用程序漏洞
- E、安全设置
正确答案:A,B,C,D