A、上传漏洞
B、应用系统安全漏洞
C、XSS漏洞
D、CRLF
第1题:
下列哪几项,运用模糊测试技术能够发现Web应用漏洞。 () *本题目实为多选题型 ① 发现Web应用的自身漏洞 ② 发现其底层构件中的漏洞(如Web服务器和DB服务器) ③ 发现Web特定应用漏洞。如Web日志、微软 Outlook Web Access Cross-Site 脚本漏洞、ERP、网络监视等。 A. ① ② B. ② ③ C. ① ③ D. ① ② ③
A.A
B.B
C.C
D.D
第2题:
【多选题】Web应用安全受到的威胁主要来自()。
A.操作系统存在的安全漏洞
B.Web服务器的安全漏洞
C.Web应用程序的安全漏洞
D.浏览器和Web服务器的通信方面存在漏洞
E.客户端脚本的安全漏洞
第3题:
6. 下列哪几项,运用模糊测试技术能够发现Web应用漏洞。 () *本题目实为多选题型 ① 发现Web应用的自身漏洞 ② 发现其底层构件中的漏洞(如Web服务器和DB服务器) ③ 发现Web特定应用漏洞。如Web日志、微软 Outlook Web Access Cross-Site 脚本漏洞、ERP、网络监视等。 A. ① ② B. ② ③ C. ① ③ D. ① ② ③
A.A
B.B
C.C
D.D
第4题:
A.WEB程序员程序设计漏洞
B.用户使用不当
C.浏览器本身的安全漏洞
D.WEB服务器存在漏洞
第5题:
关于Web应用软件系统安全,说法正确的是______。
A) 黑客的攻击主要是利用黑客本身发现的新漏洞
B) 以任何违法安全性的方式使用系统都属于入侵
C) 系统的安全漏洞属于系统的缺陷,但安全漏洞的检测不属于测试的范畴
D) Web应用软件的安全性仅仅与Web应用软件本身的开发有关
A.
B.
C.
D.
第6题:
关于Web应用软件系统安全,说法正确的是______。
A.Web应用软件的安全性仅仅与Web应用软件本身的开发有关
B.系统的安全漏洞属于系统的缺陷,但安全漏洞的检测不属于测试的范畴
C.黑客的攻击主要是利用黑客本身发现的新漏洞
D.以任何违反安全规定的方式使用系统都属于入侵
第7题:
下列哪种工具不是WEB服务器漏洞扫描工具()?
A、Nikto
B、Web Dumper
C、paros Proxy
D、Nessus
第8题:
A.镜像漏洞
B.不可信镜像文件
C.逃逸风险
第9题:
A、web应用防火墙
B、基础DDoS防护
C、云主机安全
D、漏洞扫描