A.SQL注入漏洞
B.跨站腳本漏洞
C.路徑遍歷漏洞
D.任意重定向漏洞
您可能感興趣的試卷
你可能感興趣的試題
A.SQL注入漏洞
B.跨站腳本漏洞
C.路徑遍歷漏洞
D.任意重定向漏洞
A.代碼審查不需要理解應(yīng)用程序的邏輯
B.代碼審查就是逐行查看所有代碼
C.代碼審查需要仔細(xì)檢查包含危險功能的代
D.代碼審查不需要審查負(fù)責(zé)處理用戶數(shù)據(jù)的代碼
A.審查用戶訪問來源
B.審查處理用戶數(shù)據(jù)的代碼
C.搜索代碼中常見漏洞的簽名并驗(yàn)證
D.理解應(yīng)用程序的邏輯,逐行審查代碼,確定問題
A.黑盒測試
B.紅盒測試
C.綠盒測試
D.白盒測試
A.黑盒測試
B.紅盒測試
C.綠盒測試
D.白盒測試
最新試題
中國菜刀是一款專業(yè)的網(wǎng)站管理軟件,用途廣泛,使用方便,小巧實(shí)用,常被黑客當(dāng)作一句話木馬使用。關(guān)于一句話木馬,請問下列描述錯誤的是()
DDoS 通過消耗被攻擊對象的資源達(dá)到使被攻擊對象無法提供服務(wù)的效果,下面哪些攻擊的方法是有效的?()
信息安全管理體系(ISMS)對于一個單位來說是保證其完成任務(wù)、實(shí)現(xiàn)目標(biāo)的重要手段,那么以下關(guān)于信息安全管理體系說法不正確的是()
用一個特別打造的SYN數(shù)據(jù)包,它的原地址和目標(biāo)地址都被設(shè)置成某一個服務(wù)器地址。這樣將導(dǎo)致接收服務(wù)器向他自己的地址發(fā)送SYN-ACK信息,結(jié)果這個地址又發(fā)回ACK信息并創(chuàng)建一個空連接,被攻擊的服務(wù)器每接收到一個這樣的連接就將其保存,直到超時,這種拒絕服務(wù)攻擊是下列中的()
木馬利用Hook技術(shù)不能實(shí)現(xiàn)的功能包括()
近期網(wǎng)絡(luò)上出現(xiàn)一款名為黑暗幽靈(DCM)的木馬,其通過劫持網(wǎng)絡(luò)中的自動更新服務(wù),可在主機(jī)無漏洞的情況下將其感染,并且該木馬將數(shù)據(jù)封裝成固定包頭的DNS請求包,發(fā)送到若干大型網(wǎng)站來實(shí)現(xiàn)數(shù)據(jù)傳輸。請問,對于該木馬正確的描述是()
IP地址的地理信息是進(jìn)行信息收集時非常重要的信息,以下關(guān)于IP地理信息的陳述錯誤的是()
信息安全管理常用的戴明環(huán)境型(PDCA模型)中,不包含以下哪一項(xiàng)?()
以下哪種方法不能用于堆溢出方法?()
在公鑰基礎(chǔ)設(shè)施(PKI)中,CA(證書授權(quán)機(jī)構(gòu))簽發(fā)的證書為互不認(rèn)識的人和機(jī)構(gòu)間搭起信任的橋梁,通信的對段通過對CA簽名的信任接受對方的公鑰作為解密的依據(jù),但是隨著CA公司本身面臨的安全風(fēng)險,并非CA簽發(fā)就一定代表安全,下列哪個公司簽發(fā)的證書很有可能是不安全的?()