多項(xiàng)選擇題一般通過(guò)檢索應(yīng)用程序代碼、匹配漏洞簽名和特征便可以發(fā)現(xiàn)的漏洞包括()

A.SQL注入漏洞
B.跨站腳本漏洞
C.路徑遍歷漏洞
D.任意重定向漏洞
E.操作系統(tǒng)漏洞


您可能感興趣的試卷

你可能感興趣的試題

1.多項(xiàng)選擇題需要在代碼審查中仔細(xì)檢查的功能組件包括()

A.用戶驗(yàn)證組件
B.會(huì)話管理組件
C.訪問(wèn)控制組件
D.輸入輸出確認(rèn)組件
E.外部組件接口

2.多項(xiàng)選擇題通常應(yīng)用程序測(cè)試過(guò)程可以分為()

A.黑盒測(cè)試
B.紅盒測(cè)試
C.綠盒測(cè)試
D.白盒測(cè)試
E.應(yīng)用測(cè)試

3.多項(xiàng)選擇題解析應(yīng)用程序的主要步驟包括()

A.枚舉內(nèi)容與功能
B.確定用戶輸入進(jìn)入點(diǎn)
C.確定服務(wù)器端技術(shù)
D.確定服務(wù)器端功能
E.解析受攻擊面

4.多項(xiàng)選擇題有助于確定服務(wù)器端技術(shù)的線索包括()

A.版本信息
B.HTTP指紋
C.文件擴(kuò)展名和目錄名稱
D.會(huì)話令牌
E.第三方代碼組件

5.多項(xiàng)選擇題確定用戶輸入進(jìn)入點(diǎn)需要注意的關(guān)鍵位置包括()

A.每個(gè)URL字符串
B.GET方式提交的每個(gè)參數(shù)
C.POST請(qǐng)求中提交的參數(shù)
D.每個(gè)cookie
E.每個(gè)HTTP消息頭

最新試題

社會(huì)工程學(xué)攻擊是利用受害人的心理弱點(diǎn)、本能反應(yīng)等心理缺陷進(jìn)行攻擊,如何防范社會(huì)工程學(xué)攻擊成為我們必須要注意的問(wèn)題,以下關(guān)于防范社會(huì)工程學(xué)攻擊描述不恰當(dāng)?shù)氖牵ǎ?/p>

題型:?jiǎn)雾?xiàng)選擇題

如果一個(gè)C語(yǔ)言程序在執(zhí)行過(guò)程中發(fā)現(xiàn)隨著時(shí)間變化,所占的內(nèi)存不斷增加,并最后導(dǎo)致程序崩潰,那么程序員應(yīng)該檢查下面哪種錯(cuò)誤?()

題型:?jiǎn)雾?xiàng)選擇題

用一個(gè)特別打造的SYN數(shù)據(jù)包,它的原地址和目標(biāo)地址都被設(shè)置成某一個(gè)服務(wù)器地址。這樣將導(dǎo)致接收服務(wù)器向他自己的地址發(fā)送SYN-ACK信息,結(jié)果這個(gè)地址又發(fā)回ACK信息并創(chuàng)建一個(gè)空連接,被攻擊的服務(wù)器每接收到一個(gè)這樣的連接就將其保存,直到超時(shí),這種拒絕服務(wù)攻擊是下列中的()

題型:?jiǎn)雾?xiàng)選擇題

下面有關(guān)信息安全管理中常用戴明環(huán)模型(PDCA模型)說(shuō)法中錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題

下列哪個(gè)工具可以在最短的時(shí)間內(nèi)對(duì)全球所有已分配的IP地址進(jìn)行指定端口掃描?()

題型:?jiǎn)雾?xiàng)選擇題

木馬程序?yàn)榱藢?shí)現(xiàn)其特殊功能,一般不應(yīng)具有哪種性質(zhì)?()

題型:?jiǎn)雾?xiàng)選擇題

如果發(fā)現(xiàn)一個(gè)ICMP報(bào)文,報(bào)文的源IP地址為101.1.1.1,目的IP地址為100.1.1.255,這個(gè)報(bào)文屬于什么攻擊?()

題型:?jiǎn)雾?xiàng)選擇題

信息安全管理常用的戴明環(huán)境型(PDCA模型)中,不包含以下哪一項(xiàng)?()

題型:?jiǎn)雾?xiàng)選擇題

關(guān)于SYN Flood模式的DoS攻擊,以下描述正確的是?()

題型:?jiǎn)雾?xiàng)選擇題

某公司為提高信息安全管理水平和員工對(duì)信息安全管理的認(rèn)識(shí),要求安全管理員李雷向全公司宣講信息安全管理的相關(guān)內(nèi)容,以下李雷宣講的內(nèi)容中錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題