多項(xiàng)選擇題關(guān)于應(yīng)用程序邏輯缺陷,下列說法中正確的是()

A.應(yīng)用程序邏輯缺陷是由于錯(cuò)誤的假設(shè)造成的
B.應(yīng)用程序邏輯缺陷難以通過自動(dòng)掃描發(fā)現(xiàn)
C.應(yīng)用程序功能越復(fù)雜,存在邏輯缺陷的可能越大
D.不同的應(yīng)用程序邏輯缺陷之間的差別往往很大
E.詳細(xì)的設(shè)計(jì)和開發(fā)文檔有助于減少應(yīng)用程序邏輯缺陷


您可能感興趣的試卷

你可能感興趣的試題

1.多項(xiàng)選擇題攻擊者利用路徑遍歷漏洞的目的在于()

A.讀取系統(tǒng)關(guān)鍵文件
B.訪問網(wǎng)站數(shù)據(jù)庫(kù)
C.列出網(wǎng)站數(shù)據(jù)庫(kù)表名和列名
D.訪問網(wǎng)站管理后臺(tái)頁面
E.在Web服務(wù)器文件系統(tǒng)中寫入某個(gè)文件

2.多項(xiàng)選擇題根據(jù)請(qǐng)求對(duì)象進(jìn)行分類,請(qǐng)求偽造攻擊的類型包括()

A.本*站點(diǎn)請(qǐng)求偽造
B.跨站點(diǎn)請(qǐng)求偽造
C.IE請(qǐng)求偽造
D.Firefox請(qǐng)求偽造
E.Chrome請(qǐng)求偽造

3.多項(xiàng)選擇題對(duì)于每一處可能存在跨站攻擊分店的地方,都需要()

A.凈化輸入數(shù)據(jù)
B.凈化輸出數(shù)據(jù)
C.消除危險(xiǎn)的插入點(diǎn)
D.檢查主機(jī)時(shí)間
E.檢查瀏覽器版本

4.多項(xiàng)選擇題跨站攻擊的攻擊有效載荷包括()

A.竊取會(huì)話令牌
B.誘使用戶執(zhí)行操作
C.利用信任關(guān)系
D.擴(kuò)大客戶端攻擊范圍
E.頁面虛擬置換

5.多項(xiàng)選擇題跨站腳本漏洞的分類包括()

A.反射型XSS漏洞
B.透射型XSS漏洞
C.折射型XSS漏洞
D.保存型XSS漏洞
E.基于DOM的XSS漏

最新試題

下列哪個(gè)工具可以在最短的時(shí)間內(nèi)對(duì)全球所有已分配的IP地址進(jìn)行指定端口掃描?()

題型:?jiǎn)雾?xiàng)選擇題

“蘇拉克”木馬是2015下半年來持續(xù)爆發(fā)的木馬,該木馬感染了大量的計(jì)算機(jī),其主要傳播釋放是直接在ghost鏡像中植入木馬,然后將ghost鏡像上傳到大量網(wǎng)站提供給用戶下載,此外,近期也發(fā)現(xiàn)該木馬的win8、win10版本通過oem激活工具植入用戶電腦中。由于該木馬的主要模塊名為“surak.sys”,且通過分析得知該木馬的項(xiàng)目名稱即為“surak”,因此將其取名“蘇拉克”木馬。請(qǐng)問,對(duì)該木馬特點(diǎn)描述錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題

現(xiàn)在很多木馬(如:灰鴿子)利用Hook技術(shù)實(shí)現(xiàn)了文件和進(jìn)程的隱藏。要防止這種木馬最好的手段是()

題型:?jiǎn)雾?xiàng)選擇題

IP地址的地理信息是進(jìn)行信息收集時(shí)非常重要的信息,以下關(guān)于IP地理信息的陳述錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題

如果在tcpdump中看到如下TCP報(bào)文,那么該報(bào)文最有可能是()

題型:?jiǎn)雾?xiàng)選擇題

信息安全管理體系(ISMS)對(duì)于一個(gè)單位來說是保證其完成任務(wù)、實(shí)現(xiàn)目標(biāo)的重要手段,那么以下關(guān)于信息安全管理體系說法不正確的是()

題型:?jiǎn)雾?xiàng)選擇題

以下關(guān)于webshell描述錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題

如果一個(gè)C語言程序在執(zhí)行過程中發(fā)現(xiàn)隨著時(shí)間變化,所占的內(nèi)存不斷增加,并最后導(dǎo)致程序崩潰,那么程序員應(yīng)該檢查下面哪種錯(cuò)誤?()

題型:?jiǎn)雾?xiàng)選擇題

特洛伊木馬的根本性特征是()

題型:?jiǎn)雾?xiàng)選擇題

木馬程序?yàn)榱藢?shí)現(xiàn)其特殊功能,一般不應(yīng)具有哪種性質(zhì)?()

題型:?jiǎn)雾?xiàng)選擇題