试题详情
- 多项选择题一般通过检索应用程序代码、匹配漏洞签名和特征便可以发现的漏洞包括()
A、SQL注入漏洞
B、跨站脚本漏洞
C、路径遍历漏洞
D、任意重定向漏洞
E、操作系统漏洞
关注下方微信公众号,在线模考后查看
热门试题
- ADSL技术的承载实体通常是()
- 手动脱壳分为寻找程序入口点,抓取内存镜像
- 利用内存中若干公共缓冲区组织成队列,以实
- 关于数据报交换方式的描述中,正确的是()
- Linux内核模块检测是由系统调用()完
- 关于缓冲区溢出攻击的危害,下列说法中正确
- 下面哪一项最准确的阐述了安全检测措施和安
- 下列哪一项关于Bell-LaPadula
- 信息安全管理措施不包括:()
- 在BS779-2:2002版中,下列对P
- 灾难性恢复计划(DRP)基于:()
- 数据库是信息安全的基础。
- 关于Internet域名系统的描述中,错
- 作为业务继续计划流程中的一部分,在业务影
- 可信计算系统评估准则(TCSEC),是全
- 一个单位在处理一台储存过高密级信息的计算
- 下列对于Rootkit技术的解释不准确的
- 某计算机系统中并发进程间存在着相互感知的
- IPsec的设计目标是()。
- 从业务角度出发,最大的风险可能发生在那个