你可能感興趣的試題

A.符號執(zhí)行
B.Fuzz分析
C.沙箱技術(shù)
D.數(shù)據(jù)流分析

A.1xx：表示請求已經(jīng)接受了，繼續(xù)處理
B.2xx：表示請求已經(jīng)被處理
C.3xx：一般表示客戶端有錯誤，請求無法實現(xiàn)
D.5xx：一般為服務器端的錯誤

A.防范SQL注入主要在于嚴密地驗證用戶輸入的合法性
B.為防范SQL注入可以對用戶輸入數(shù)據(jù)中的等號全部過濾掉
C.為防范SQL注入可以使用驗證器驗證用戶的輸入
D.為防范防范SQL注入可以利用參數(shù)化存儲過程來訪問數(shù)據(jù)庫

A.智能端口發(fā)現(xiàn)技術(shù)通常是通過“主動方式”獲取指定數(shù)據(jù)庫所運行的端口信息
B.數(shù)據(jù)庫的漏洞種類很多，因此掃描的時候往往可以掃出各種漏洞
C.漏洞庫的匹配技術(shù)是基于數(shù)據(jù)庫系統(tǒng)安全漏洞知識庫，從而按照一定的匹配規(guī)則發(fā)現(xiàn)漏洞
D.漏洞庫的匹配技術(shù)的有效性和漏洞庫的完整性完全無關(guān)

A.設計上的缺陷
B.開發(fā)過程導致的問題
C.配置部署導致的問題
D.應用市場安全審查不嚴謹

A.本地漏洞指的是必須登錄到安裝軟件的計算機上才能利用的漏洞
B.利用遠程服務器漏洞，攻擊者可以通過網(wǎng)絡在另一臺電腦上直接進行攻擊，而無需用戶進行任何操作
C.本地漏洞因利用方便，威脅也最大
D.遠程服務器漏洞主要是指位于提供網(wǎng)絡服務的進程中的漏洞

A.數(shù)據(jù)庫引擎囊括了能夠保證數(shù)據(jù)庫高效平穩(wěn)運行所必需的多種不同處理邏輯和過程
B.SQL SERVER 2005的cve-2008-0107漏洞允許攻擊者通過整數(shù)形緩沖區(qū)溢出漏洞控制SQLSERVER所在服務器
C.數(shù)據(jù)庫引擎可以讓用戶創(chuàng)建程序在數(shù)據(jù)庫內(nèi)部執(zhí)行的運行環(huán)境
D.數(shù)據(jù)庫引擎的安全問題在優(yōu)化設計后可以被完全避免

A.通過向網(wǎng)絡監(jiān)聽組件發(fā)送含有異常數(shù)據(jù)的包，有可能觸發(fā)緩沖區(qū)溢出
B.繞過網(wǎng)絡監(jiān)聽組件身份驗證，可能可以獲得合法數(shù)據(jù)庫賬號和密碼
C.數(shù)據(jù)庫的網(wǎng)絡監(jiān)聽組件被攻擊的可能性一定與其協(xié)議的復雜性成反比
D.網(wǎng)絡監(jiān)聽組件被觸發(fā)緩沖區(qū)重寫，可能導致數(shù)據(jù)庫服務器無法響應客戶端