网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

6. 下列哪几项,运用模糊测试技术能够发现Web应用漏洞。 () *本题目实为多选题型 ① 发现Web应用的自身漏洞 ② 发现其底层构件中的漏洞(如Web服务器和DB服务器) ③ 发现Web特定应用漏洞。如Web日志、微软 Outlook Web Access Cross-Site 脚本漏洞、ERP、网络监视等。 A. ① ② B. ② ③ C. ① ③ D. ① ② ③

A.A

B.B

C.C

D.D

参考答案和解析
指令压缩法
更多 “6. 下列哪几项,运用模糊测试技术能够发现Web应用漏洞。 () *本题目实为多选题型 ① 发现Web应用的自身漏洞 ② 发现其底层构件中的漏洞(如Web服务器和DB服务器) ③ 发现Web特定应用漏洞。如Web日志、微软 Outlook Web Access Cross-Site 脚本漏洞、ERP、网络监视等。 A. ① ② B. ② ③ C. ① ③ D. ① ② ③A.AB.BC.CD.D” 相关考题
考题 Web漏洞扫描技术的扫描原理是通过往服务器发送扫描串,检查服务器的返回值来判断是否存在漏洞。()
查看答案
考题 Web漏洞的扫描的原理非常简单,主要通过往服务器发送扫描串,检查服务器的返回值来判断是否存在漏洞。()
查看答案
考题 下面关于漏洞扫描服务说法错误的是() A、可以检测系统及Web应用漏洞B、可以防范暴力破解C、为监测部门监测应用系统D、防止利用漏洞篡改网站内容
查看答案
考题 下列哪个不属于WEB漏洞?() A、上传漏洞B、应用系统安全漏洞C、XSS漏洞D、CRLF
查看答案
考题 关于Web应用软件系统安全,说法正确的是______。A.Web应用软件的安全性仅仅与Web应用软件本身的开发有关B.系统的安全漏洞属于系统的缺陷,但安全漏洞的检测不属于测试的范畴C.黑客的攻击主要是利用黑客本身发现的新漏洞D.以任何违反安全规定的方式使用系统都属于入侵
查看答案
考题 关于Web应用软件系统安全,说法正确的是______。A) 黑客的攻击主要是利用黑客本身发现的新漏洞B) 以任何违法安全性的方式使用系统都属于入侵C) 系统的安全漏洞属于系统的缺陷,但安全漏洞的检测不属于测试的范畴D) Web应用软件的安全性仅仅与Web应用软件本身的开发有关A.B.C.D.
查看答案
考题 影响WEB安全性的因素主要有() A.WEB程序员程序设计漏洞B.用户使用不当C.浏览器本身的安全漏洞D.WEB服务器存在漏洞
查看答案
考题 OWASP针对WEB应用提出的十大漏洞是什么?
查看答案
考题 在移动云产品体系中,云安全产品包含下列哪几种()A、抗DDOS防护B、WEB应用防护C、主机安全D、WEB漏洞检测E、网络入侵检测
查看答案
考题 Web应用安全的核心问题在于()A、用户可以提交任意输入B、Web服务器访问量巨大C、Web服务器存在漏洞D、数据库服务器容易被注入
查看答案
考题 请求伪造攻击中,攻击者利用()进行会话劫持。A、特殊Web应用程序B、Web浏览器C、由黑客控制的Web服务器D、服务器操作系统漏洞
查看答案
考题 服务器安全,是指在Web应用中服务器的安全,攻击者可以利用网站操作系统和Web服务程序的漏洞越权操作,非法窃取数据及植入恶意代码,使得网站访问用户蒙受损失。
查看答案
考题 篡改技术可以利用各种漏洞进行木马植入,然后利用木马程序进行文件篡改。通常可供利用的漏洞包括()。A、操作系统漏洞B、数据库漏洞C、Web服务器漏洞D、Web应用程序漏洞E、安全设置
查看答案
考题 影响WEB安全性的因素主要有()A、WEB程序员程序设计漏洞B、用户使用不当C、浏览器本身的安全漏洞D、WEB服务器存在漏洞
查看答案
考题 安排工程师对一个新的web应用进行负向测试,需要做的是?()A、输入范围外的值来判断系统的反应B、web应用漏洞扫描C、对web应用性能进行压力测试D、对web应用性能进行负载测试
查看答案
考题 Web攻击事件频繁发生的原因不包括()。A、Web应用程序存在漏洞,被黑客发现后利用来实施攻击B、Web站点安全管理不善C、Web站点的安全防护措施不到位D、Web站点无法引起黑客的兴趣,导致自身漏洞难以及时发现
查看答案
考题 对于一个只对公网开放80端口的web服务器来说,对于一个黑客来说以下哪个漏洞不能利用()A、web平台存在bug,比如iis的unicode漏洞B、web平台配置缺陷,比如开启了目录浏览功能C、web代码存在设计权限,导致sql注入等D、web服务器开启了snmp服务,并且snmp服务用的是默认的团体字符串public
查看答案
考题 IPS可以提高数据中心的安全性,主要体现在()A、SQL注入,跨站等基于Web的安全防护B、系统漏洞防护(包括Windows,非Windows系统漏洞,中间件漏洞,应用软件漏洞)C、防范恶意攻击者对数据中心的敏感信息窃取,拒绝服务,非法篡改等D、防范数据中心的Web服务器遭受网页篡改和网页挂马E、防止数据中心的设备硬件被毁坏
查看答案
考题 下面哪些漏洞属于网络服务类安全漏洞:()A、Windows2000中文版输入法漏洞B、IISWeb服务存在的IDQ远程溢出漏洞C、RPCDCOM服务漏洞D、Web服务器asp脚本漏洞
查看答案
考题 为什么CGI出现的漏洞对Web服务器的安全威胁最大?
查看答案
考题 下列哪个工具可以用来发现常见的Web页面代码注入漏洞?()A、X-DoSB、NBSIC、rpcinfoD、Banner
查看答案
考题 下面哪些漏洞属于网络服务类安全漏洞:()A、Windows2000中文版输入法漏洞B、ISWeb服务存在的IDQ远程溢出漏洞C、RPCDCOM服务漏洞D、Web服务asp脚本漏洞
查看答案
考题 下列哪种工具不是WEB服务器漏洞扫描工具()?A、NiktoB、Web DumperC、paros ProxyD、Nessus
查看答案
考题 下面哪个漏洞属于应用系统安全漏洞:()。A、Windows 2000中文版输入法漏洞B、Widows 2000的Unicode编码漏洞C、SQL Server存在的SA空口令漏洞D、Web服务器asp脚本漏洞
查看答案
考题 单选题安排工程师对一个新的web应用进行负向测试,需要做的是?()A 输入范围外的值来判断系统的反应B web应用漏洞扫描C 对web应用性能进行压力测试D 对web应用性能进行负载测试
查看答案
考题 多选题Web从web服务器方面和浏览器方面受到的威胁主要来自()。A操作系统存在的安全漏洞BWeb服务器的安全漏洞C服务器端脚本的安全漏洞D浏览器和Web服务器的通信方面E客户端脚本的安全漏洞
查看答案
考题 单选题下列哪种工具不是WEB服务器漏洞扫描工具()?A NiktoB Web DumperC paros ProxyD Nessus
查看答案
考题 单选题下列哪个工具可以用来发现常见的Web页面代码注入漏洞?()A X-DoSB NBSIC rpcinfoD Banner
查看答案
热门标签
最新试卷