單項選擇題從技術角度,以下不是漏洞來源的是()

A、軟件或協(xié)議設計時候的瑕疵
B、軟件或協(xié)議實現(xiàn)中的弱點
C、軟件本身的瑕疵
D、顯示卡內(nèi)存容量過低


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題Web應用漏洞按類別進行排名,由多到少正確的順序為?()

A、跨站腳本、注入、惡意代碼、引用不當
B、注入、跨站腳本、惡意代碼、引用不當
C、惡意代碼、跨站腳本、注入、引用不當
D、引用不當、跨站腳本、注入、惡意代碼

2.單項選擇題Web應用的認證與會話處理不當,可能被攻擊者利用來偽裝其他用戶身份。強認證手段不包括如下哪種?()

A、靜態(tài)密碼
B、短信挑戰(zhàn)
C、指紋認證
D、圖片認證

3.單項選擇題URL訪問控制不當不包括()

A、Web應用對頁面權限控制不嚴
B、缺乏統(tǒng)一規(guī)范的權限控制框架
C、部分頁面可以直接從URL中訪問
D、使用分散登錄認證

4.單項選擇題以下哪種攻擊屬于DDoS類攻擊?()

A、SYN變種攻擊
B、smurf攻擊
C、arp攻擊
D、Fraggle攻擊

5.單項選擇題以下哪種方法是防止便攜式計算機機密信息泄露的最有效方法?()

A、用所有者的公鑰對硬盤進行加密處理
B、激活引導口令(硬件設置口令)
C、利用生物識別設備
D、利用雙因子識別技術將登錄信息寫入記事本

6.單項選擇題以下關于垃圾郵件泛濫原因的描述中,哪些是錯誤的?()

A、早期的SMTP協(xié)議沒有發(fā)件人認證的功能
B、網(wǎng)絡上存在大量開放式的郵件中轉(zhuǎn)服務器,導致垃圾郵件的來源難于追查
C、SMTP沒有對郵件加密的功能是導致垃圾郵件泛濫的主要原因
D、Internet分布式管理的性質(zhì),導致很難控制和管理

7.單項選擇題下列哪項不是安全編碼中輸入驗證的控制項?()

A、數(shù)字型的輸入必須是合法的數(shù)字
B、字符型的輸入中對’進行特殊處理
C、驗證所有的輸入點,包括Get,Post,Cookie以及其他HTTP頭
D、正確使用靜態(tài)查詢語句,如PreDaredStatement

8.單項選擇題針對DNS服務器發(fā)起的查詢DoS攻擊,屬于下列哪種攻擊類型?()

A、syn flood
B、ack flood
C、udp flood
D、Connection flood

9.單項選擇題下面哪一種攻擊方式最常用于破解口令?()

A、哄騙(spoofing)
B、字典攻擊(dictionaryattack)
C、拒絕服務(DoS)
D、WinNuk

10.單項選擇題在確定威脅的可能性時,可以不考慮以下哪項?()

A、威脅源
B、潛在弱點
C、現(xiàn)有控制措施
D、攻擊所產(chǎn)生的負面影響