單項(xiàng)選擇題使用Web瀏覽器手工查找SQL注入漏洞屬于()測(cè)試。

A.黑盒測(cè)試
B.紅盒測(cè)試
C.綠盒測(cè)試
D.白盒測(cè)試


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題通過(guò)源代碼審查發(fā)現(xiàn)漏洞屬于()測(cè)試。

A.黑盒測(cè)試
B.紅盒測(cè)試
C.綠盒測(cè)試
D.白盒測(cè)試

2.單項(xiàng)選擇題()不屬于解析應(yīng)用程序的主要步驟之一。

A.調(diào)查Web訪問(wèn)量
B.枚舉內(nèi)容與功能
C.確定用戶輸入進(jìn)入點(diǎn)
D.確定服務(wù)器端技術(shù)

3.單項(xiàng)選擇題下列元素中,()不屬于有助于確定服務(wù)器端技術(shù)的線索。

A.HTTP指紋
B.版本信息
C.Web訪問(wèn)量
D.頁(yè)面文件擴(kuò)展名

4.單項(xiàng)選擇題下列元素中,()不屬于確定用戶輸入進(jìn)入點(diǎn)時(shí)所關(guān)注的關(guān)鍵位置。

A.操作系統(tǒng)版本
B.提交的URL字符串
C.GET請(qǐng)求中的參數(shù)
D.POST請(qǐng)求中的參數(shù)

5.單項(xiàng)選擇題Web內(nèi)容和功能枚舉在功能方面關(guān)注的是()

A.應(yīng)用程序的實(shí)際功能
B.開(kāi)發(fā)時(shí)的設(shè)計(jì)功能
C.宣傳時(shí)列舉的功能
D.將來(lái)準(zhǔn)備推出的新功能

最新試題

在公鑰基礎(chǔ)設(shè)施(PKI)中,CA(證書(shū)授權(quán)機(jī)構(gòu))簽發(fā)的證書(shū)為互不認(rèn)識(shí)的人和機(jī)構(gòu)間搭起信任的橋梁,通信的對(duì)段通過(guò)對(duì)CA簽名的信任接受對(duì)方的公鑰作為解密的依據(jù),但是隨著CA公司本身面臨的安全風(fēng)險(xiǎn),并非CA簽發(fā)就一定代表安全,下列哪個(gè)公司簽發(fā)的證書(shū)很有可能是不安全的?()

題型:?jiǎn)雾?xiàng)選擇題

木馬程序?yàn)榱藢?shí)現(xiàn)其特殊功能,一般不應(yīng)具有哪種性質(zhì)?()

題型:?jiǎn)雾?xiàng)選擇題

中國(guó)菜刀是一款專業(yè)的網(wǎng)站管理軟件,用途廣泛,使用方便,小巧實(shí)用,常被黑客當(dāng)作一句話木馬使用。關(guān)于一句話木馬,請(qǐng)問(wèn)下列描述錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題

以下哪種不是堆溢出的利用方法?()

題型:?jiǎn)雾?xiàng)選擇題

軟件的安全缺陷導(dǎo)致了當(dāng)前互聯(lián)網(wǎng)中絕大多數(shù)的漏洞,下列哪些原因?qū)е铝诉^(guò)去和現(xiàn)在軟件有如此之多的缺陷?()

題型:?jiǎn)雾?xiàng)選擇題

TCP協(xié)議掃描利用了TCP協(xié)議規(guī)范中對(duì)不同TCP Flag報(bào)文的響應(yīng)模式,下列哪種掃描不會(huì)返回RST報(bào)文?()

題型:?jiǎn)雾?xiàng)選擇題

以下哪種方法不能用于堆溢出方法?()

題型:?jiǎn)雾?xiàng)選擇題

特洛伊木馬的根本性特征是()

題型:?jiǎn)雾?xiàng)選擇題

面對(duì)高流量壓力的DDoS攻擊,出現(xiàn)了很多DDoS防御方法,最有效的方法是()

題型:?jiǎn)雾?xiàng)選擇題

現(xiàn)在很多木馬(如:灰鴿子)利用Hook技術(shù)實(shí)現(xiàn)了文件和進(jìn)程的隱藏。要防止這種木馬最好的手段是()

題型:?jiǎn)雾?xiàng)選擇題