分工责任不明确
执行授权不落实
监控指标过于空泛
监控手段、技术和信息无从落实
第1题:
A、上传漏洞
B、应用系统安全漏洞
C、XSS漏洞
D、CRLF
第2题:
A、资产监控
B、安全监管
C、政府网站
D、企业网站
第3题:
A.Unicode漏洞属于IIS漏洞。
B.使用Unicode漏洞可以容易更改对方网站的主页。
C.使用Unicode漏洞可以入侵对方的系统,但是得不到管理员权限。
D.Unicode漏洞是Windows操作系统最早报出的漏洞,但不是唯一的漏洞。
第4题:
第5题:
扫描漏洞是保证系统安全的一个重要措施,下列不属于漏洞扫描范畴的是______。
A.接口漏洞
B.操作系统漏洞
C.数据库漏洞
D.网络漏洞
第6题:
下列关于安全漏洞探测技术特点的论述,正确的是( )
A.信息型漏洞探测属于直接探测
B.信息型漏洞探测可以给出确定性结论
C.攻击型漏洞探测属于间接探测
D.攻击型漏洞探测可能会对目标带来破坏性影响
第7题:
下列选项中,属于漏洞扫描的有()。
A.CGI漏洞扫描
B.POP3漏洞扫描
C.FTP漏洞扫描
D.SSH漏洞扫描
第8题:
招聘时,询问财务人员有关财务制度的问题属于( )。
A.背景性问题
B.知识性问题
C.思维性问题
D.经验性问题
第9题:
第10题:
下列属于监控漏洞的程序性问题表现的是()。