试题详情
- 多项选择题一般通过检索应用程序代码、匹配漏洞签名和特征便可以发现的漏洞包括()
A、SQL注入漏洞
B、跨站脚本漏洞
C、路径遍历漏洞
D、任意重定向漏洞
E、操作系统漏洞
- A,B,C,D
关注下方微信公众号,在线模考后查看
热门试题
- 在PKI中,不属于CA的任务是()
- ()不属于解析应用程序的主要步骤之一。
- ()是密码学发展史上唯一一次真正的革命。
- 组织的安全策略可以是广义的,也可以是狭义
- ()不属于验证机制设计缺陷。
- 下列哪项不是信息系统安全工程能力成熟度模
- 我国信息安全事件分级分为以下哪些级别()
- 以下哪一个不是VLAN的划分方式()
- 对于Linux操作系统中shadow文件
- 我国现行的有关互联网安全的法律框架有法律
- 我国规定商用密码产品的研发、制造、销售和
- 保护模式的权限级别分为四等:1,2,3和
- 对于Linux审计说法错误的是?()
- 计算机安全事故发生时,下列哪些人不被通知
- 关于EFS加密文件系统,下列说法中错误的
- 关于代码审查,下列说法中正确的是()
- 下列策略,可以增加Windows账户安全
- 下列哪一项不是工程实施阶段信息安全工程监
- 关于驱动级Rootkit病毒的原理描述,
- 负责授权访问业务系统的职责应该属于:()