试题详情
- 单项选择题当用户输入的数据被一个解释器当做命令或查询语句的一部分执行时,就会产生哪种类型的漏洞?()
A、缓冲区溢出
B、设计错误
C、信息泄露
D、代码注入
- A
关注下方微信公众号,在线模考后查看
热门试题
- 评估IT风险的最佳办法是()。
- 交易日志记录
- 下列哪项不是安全管理方面的标准?()
- 在风险管理工作中“监控审查”的目的,一是
- 某单位通过防火墙进行互联网接入,外网口地
- 在对一个全球性企业做灾难恢复计划的信息系
- 以下哪一项最好地描述了企业生产重组(ER
- 在业务持续计划(BCP)发布之后,要有效
- 下面关于信息系统安全保障模型的说法不正确
- IS审计师检查组织的数据文件控制流程时,
- Which one of the fol
- 以下哪一个代表EDI环境中潜在的最大风险
- 数据库事务日志的用途是什么?()
- 数据所有者
- 以下哪一项对于选择和购买正确的操作系统软
- 以下对跨站脚本攻击(XSS)的解释最准确
- 关于源代码审核,下列说法正确的是,()
- 在审查一个大型资料中心期间,IS审计人员
- 用户被分发了安全令牌用来与PIN联合使用
- 一个IS审计人员被应邀参加一个开发项目会