首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

当用户输入的数据被一个解释器当作命令或查询语句的一部分执行时,就会产生哪种类型的漏洞?()

A缓冲区溢出

B设计错误

C信息泄露

D代码注入

正确答案

来源:www.examk.com

答案解析

相似试题

  • (单选题)

    当用户输入的数据被一个解释器当作命令或查询语句的一部分执行时,就会产生哪()种类型的漏洞?

    答案解析

  • (单选题)

    当用户输入的数据被一个解释器当做命令或查询语句的一部分执行时,就会产生哪种类型的漏洞?()

    答案解析

  • (单选题)

    攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行,这是哪种类型的漏洞?()

    答案解析

  • (单选题)

    攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚步将被解释执行,这是哪种类型的漏洞?()

    答案解析

  • (单选题)

    攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行。这是哪种类型的漏洞?()

    答案解析

  • (单选题)

    应用控制的目的是保证当错误数据被输入系统时,该数据能被()。

    答案解析

  • (单选题)

    当检查输入控制时,信息系统审计师发现企业一致性策略中,流程允许超级用户覆盖数据验证结果。此IS审计师应该:()

    答案解析

  • (单选题)

    某公司开发了一个游戏网站,但是由于网站软件存在问题,结果在软件上线后被黑客攻击,其数据库中的网游用户真实身份数据被黑客看到。关于此案例,可以描述正确的是()

    答案解析

  • (单选题)

    在ISO的OSI模型中,为应用层送来的命令和数据进行解释说明的是哪个层次?()

    答案解析

快考试在线搜题