單項選擇題漏洞也稱為(),是計算機系統(tǒng)的硬件、軟件、協(xié)議在系統(tǒng)設計、具體實現(xiàn)、系統(tǒng)配置或安全策略上存在的缺陷。

A.機密性
B.不完整性
C.可否認性
D.脆弱性


您可能感興趣的試卷

你可能感興趣的試題

2.單項選擇題以下哪項不是PHP的注釋符號?()

A./**/
B.--+
C.#//

5.單項選擇題以下關于滑板指令的說法錯誤的是()。

A.滑板指令是由大量NOP空指令0x90填充組成的指令序列,當遇到這些NOP指令時,CPU指令指針會一個指令接一個指令的執(zhí)行下去,中間不做任何具體操作
B.支持硬件DEP的CPU會拒絕執(zhí)行被標記為不可執(zhí)行的(NX)內(nèi)存頁的代碼
C.Heap Spray的內(nèi)存占用非常小,計算機可以正常運轉(zhuǎn),因而不容易被察覺
D.Heap Spray也稱為堆噴灑技術,是在shellcode的前面加上大量的滑板指令,組成一個非常長的注入代碼段

最新試題

由于Web應用程序的開發(fā)門檻相對較低,大量Web網(wǎng)站的編碼質(zhì)量相對不高,Web應用程序是目前Web服務中安全性最為脆弱的一個組成部分。

題型:判斷題

網(wǎng)絡查點主要對目標系統(tǒng)進行的()連接與查詢,從攻擊者角度來看網(wǎng)絡查點要比網(wǎng)絡踩點的入侵程度深,而且網(wǎng)絡查點行為可能會記入系統(tǒng)日志,并觸發(fā)入侵檢測系統(tǒng)的報警。

題型:填空題

由于缺乏安全意識,在Web網(wǎng)站上可能會出現(xiàn)有關個人隱私、企業(yè)商業(yè)秘密,甚至是國家機密。

題型:判斷題

簡述早期黑客與當前黑客的定義。

題型:問答題

網(wǎng)絡釣魚總是與其仿冒的目標有很強的關系,并存在一定的迷惑性。

題型:判斷題

()指為某個資源指定安全主體(用戶或組)可以擁有怎樣的操作的過程。

題型:填空題

插件一般不能單獨運行,只能運行在程序規(guī)定的特定系統(tǒng)平臺下。

題型:判斷題

針對Web瀏覽器的攻擊屬于一種主動攻擊行為。

題型:判斷題

SQL注入是利用Web應用程序網(wǎng)絡層存在的輸入驗證漏洞,將SQL代碼插入或添加到應用程序(或用戶)的輸入?yún)?shù)中,再將這些參數(shù)傳遞給后臺的SQL服務器加以解析并執(zhí)行的攻擊方式。

題型:判斷題

從攻防角度分析,發(fā)現(xiàn)安全漏洞是實施攻擊的前提,而及時修補安全漏洞是進行防范的基礎。

題型:判斷題