(多选题)
一般通过检索应用程序代码、匹配漏洞签名和特征便可以发现的漏洞包括()
ASQL注入漏洞
B跨站脚本漏洞
C路径遍历漏洞
D任意重定向漏洞
E操作系统漏洞
正确答案
答案解析
略
相似试题
(单选题)
通过源代码审查发现漏洞属于()测试。
(判断题)
典型跨站脚本漏洞的特征是用户收到的HTML代码中部分是由用户可控制的数据构成的。
(判断题)
Windows安全加固的方法主要有安装漏洞补丁、停止不必要的服务和卸载软件、升级或更换软件程序、修改系统配置和权限分配、去除木马和恶意软件、安装专用的安全工具软件这几个方面。
(判断题)
路径遍历漏洞允许攻击者通过专门设计的路径访问到网站根目录以外的文件。
(单选题)
P2DR模型中的“反应”是在检测到安全漏洞和安全事件时,通过及时的响应措施将网络系统的安全性调整到风险最低的状态,这些措施包括?()
(单选题)
跨站点脚本漏洞可以分为()和保存型XSS漏洞。
(判断题)
访问控制机制的漏洞可以分为垂直权限提升漏洞和水平权限提升漏洞。
(填空题)
SSL协议中采用的认证算法是通过()进行数字签名来实现。
(单选题)
监视恶意代码主体程序是否正常的技术是?()