單項選擇題安作為一名安全分析師,正在回顧一個IRC頻道,發(fā)現(xiàn)了一個針對一個經(jīng)常使用的應(yīng)用程序的惡意攻擊。她通知軟件服務(wù)商并詢問他們補救措施,但發(fā)現(xiàn)沒有針對此漏洞的修補補丁。下面哪一個最能描述這個漏洞?()

A.惡意的內(nèi)部威脅
B.0-Day漏洞
C.客戶端攻擊
D.惡意插件


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題當(dāng)公司的工資單服務(wù)器關(guān)閉8小時時,以下哪項被測試?()

A.繼承計劃
B.業(yè)務(wù)影響文件
C.運行計劃的連續(xù)性
D.風(fēng)險評估計劃

2.單項選擇題網(wǎng)絡(luò)管理員正在為離職率很高的銷售部門配置訪問控制。下列哪項最適合用于給銷售部門人員分配用戶權(quán)限?()

A.日期和時間的限制
B.基于組的權(quán)限
C.用戶分配權(quán)限
D.域管理限制

5.多項選擇題對于Web開發(fā)者防止網(wǎng)站應(yīng)用程序代碼受到跨站點請求偽造(XSRF)攻擊的最好的方法:(選兩個)()

A.允許重定向到面向互聯(lián)網(wǎng)的WebURL
B.確保所有的HTML標(biāo)簽的尖括號括起來,例如,“<”、“>”。
C.驗證和過濾服務(wù)器端和客戶端的輸入。
D.使用Web代理傳遞用戶和應(yīng)用程序之間的網(wǎng)站請求。
E.限制和過濾輸入和URL中的特殊字符。