试题详情
- 单项选择题如果一名用户能够查看或修改他没有资格查看或者修改的资源,就表示出现了()
A、垂直权限提升漏洞
B、水平权限提升漏洞
C、会话管理漏洞
D、身份验证漏洞
关注下方微信公众号,在线模考后查看
热门试题
- 以下有关信息安全管理员职责的叙述,不正确
- 有助于确定服务器端技术的线索包括版本信息
- 职责分离的主要目的是?()
- Rootkit病毒一般分为进程注入式和(
- 在UNIX系统中,若文件File2的权限
- 下面哪一项不是主机型入侵检测系统的优点?
- 互联网不良信息泛滥的原因有多种,网络道德
- 评估应急响应计划时,下列哪一项应当最被关
- 密钥交换的目的是创造一个通信双方都知道但
- 对知识产权著作权的法律知识给予更多的宣传
- 代码审查通常不审查负责处理用户提交数据的
- 常见的厚客户端组件包括()
- 攻击者利用路径遍历漏洞的目的在于()
- 风险评估的基本过程是怎样的?()
- 共享性是操作系统的特征之一,下列共享设备
- 命令“grep’error’/var/l
- 智能卡是指粘贴或嵌有集成电路芯片的一种便
- 信息安全是指信息网络的硬件、软件及其系统
- 著作权人仅仅指作者。
- ()是以程序的可执行二进制代码作为输入、