首页技能鉴定其他技能信息安全师
(多选题)

一般通过检索应用程序代码、匹配漏洞签名和特征便可以发现的漏洞包括()

ASQL注入漏洞

B跨站脚本漏洞

C路径遍历漏洞

D任意重定向漏洞

E操作系统漏洞

正确答案

来源:www.examk.com

答案解析

相似试题

  • (单选题)

    通过源代码审查发现漏洞属于()测试。

    答案解析

  • (判断题)

    典型跨站脚本漏洞的特征是用户收到的HTML代码中部分是由用户可控制的数据构成的。

    答案解析

  • (判断题)

    Windows安全加固的方法主要有安装漏洞补丁、停止不必要的服务和卸载软件、升级或更换软件程序、修改系统配置和权限分配、去除木马和恶意软件、安装专用的安全工具软件这几个方面。

    答案解析

  • (判断题)

    路径遍历漏洞允许攻击者通过专门设计的路径访问到网站根目录以外的文件。

    答案解析

  • (单选题)

    P2DR模型中的“反应”是在检测到安全漏洞和安全事件时,通过及时的响应措施将网络系统的安全性调整到风险最低的状态,这些措施包括?()

    答案解析

  • (单选题)

    跨站点脚本漏洞可以分为()和保存型XSS漏洞。

    答案解析

  • (判断题)

    访问控制机制的漏洞可以分为垂直权限提升漏洞和水平权限提升漏洞。

    答案解析

  • (填空题)

    SSL协议中采用的认证算法是通过()进行数字签名来实现。

    答案解析

  • (单选题)

    监视恶意代码主体程序是否正常的技术是?()

    答案解析

快考试在线搜题