單項(xiàng)選擇題用戶可控制的輸入未經(jīng)輸入確認(rèn)就被傳送到文件系統(tǒng)API執(zhí)行,這屬于典型的()的特征。

A.SQL注入漏洞
B.跨站腳本漏洞
C.路徑遍歷漏洞
D.任意重定向漏洞


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題各種硬編碼的字符串與用戶可終止的數(shù)據(jù)串聯(lián)成最終執(zhí)行語句,這屬于典型()的特征。

A.SQL注入漏洞
B.跨站腳本漏洞
C.路徑遍歷漏洞
D.任意重定向漏洞

2.單項(xiàng)選擇題關(guān)于代碼審查,下列說法中正確的是()

A.代碼審查不需要理解應(yīng)用程序的邏輯
B.代碼審查就是逐行查看所有代碼
C.代碼審查需要仔細(xì)檢查包含危險功能的代
D.代碼審查不需要審查負(fù)責(zé)處理用戶數(shù)據(jù)的代碼

3.單項(xiàng)選擇題下列描述中,()通常情況下不是代碼審查過程中的必要步驟。

A.審查用戶訪問來源
B.審查處理用戶數(shù)據(jù)的代碼
C.搜索代碼中常見漏洞的簽名并驗(yàn)證
D.理解應(yīng)用程序的邏輯,逐行審查代碼,確定問題

4.單項(xiàng)選擇題使用Web瀏覽器手工查找SQL注入漏洞屬于()測試。

A.黑盒測試
B.紅盒測試
C.綠盒測試
D.白盒測試

5.單項(xiàng)選擇題通過源代碼審查發(fā)現(xiàn)漏洞屬于()測試。

A.黑盒測試
B.紅盒測試
C.綠盒測試
D.白盒測試

最新試題

中國菜刀是一款專業(yè)的網(wǎng)站管理軟件,用途廣泛,使用方便,小巧實(shí)用,常被黑客當(dāng)作一句話木馬使用。關(guān)于一句話木馬,請問下列描述錯誤的是()

題型:單項(xiàng)選擇題

DDoS 通過消耗被攻擊對象的資源達(dá)到使被攻擊對象無法提供服務(wù)的效果,下面哪些攻擊的方法是有效的?()

題型:單項(xiàng)選擇題

信息安全管理體系(ISMS)對于一個單位來說是保證其完成任務(wù)、實(shí)現(xiàn)目標(biāo)的重要手段,那么以下關(guān)于信息安全管理體系說法不正確的是()

題型:單項(xiàng)選擇題

用一個特別打造的SYN數(shù)據(jù)包,它的原地址和目標(biāo)地址都被設(shè)置成某一個服務(wù)器地址。這樣將導(dǎo)致接收服務(wù)器向他自己的地址發(fā)送SYN-ACK信息,結(jié)果這個地址又發(fā)回ACK信息并創(chuàng)建一個空連接,被攻擊的服務(wù)器每接收到一個這樣的連接就將其保存,直到超時,這種拒絕服務(wù)攻擊是下列中的()

題型:單項(xiàng)選擇題

木馬利用Hook技術(shù)不能實(shí)現(xiàn)的功能包括()

題型:單項(xiàng)選擇題

近期網(wǎng)絡(luò)上出現(xiàn)一款名為黑暗幽靈(DCM)的木馬,其通過劫持網(wǎng)絡(luò)中的自動更新服務(wù),可在主機(jī)無漏洞的情況下將其感染,并且該木馬將數(shù)據(jù)封裝成固定包頭的DNS請求包,發(fā)送到若干大型網(wǎng)站來實(shí)現(xiàn)數(shù)據(jù)傳輸。請問,對于該木馬正確的描述是()

題型:單項(xiàng)選擇題

IP地址的地理信息是進(jìn)行信息收集時非常重要的信息,以下關(guān)于IP地理信息的陳述錯誤的是()

題型:單項(xiàng)選擇題

信息安全管理常用的戴明環(huán)境型(PDCA模型)中,不包含以下哪一項(xiàng)?()

題型:單項(xiàng)選擇題

以下哪種方法不能用于堆溢出方法?()

題型:單項(xiàng)選擇題

在公鑰基礎(chǔ)設(shè)施(PKI)中,CA(證書授權(quán)機(jī)構(gòu))簽發(fā)的證書為互不認(rèn)識的人和機(jī)構(gòu)間搭起信任的橋梁,通信的對段通過對CA簽名的信任接受對方的公鑰作為解密的依據(jù),但是隨著CA公司本身面臨的安全風(fēng)險,并非CA簽發(fā)就一定代表安全,下列哪個公司簽發(fā)的證書很有可能是不安全的?()

題型:單項(xiàng)選擇題