單項(xiàng)選擇題安作為一名安全分析師,正在回顧一個(gè)IRC頻道,發(fā)現(xiàn)了一個(gè)針對(duì)一個(gè)經(jīng)常使用的應(yīng)用程序的惡意攻擊。她通知軟件服務(wù)商并詢問他們補(bǔ)救措施,但發(fā)現(xiàn)沒有針對(duì)此漏洞的修補(bǔ)補(bǔ)丁。下面哪一個(gè)最能描述這個(gè)漏洞?()

A.惡意的內(nèi)部威脅
B.0-Day漏洞
C.客戶端攻擊
D.惡意插件


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題當(dāng)公司的工資單服務(wù)器關(guān)閉8小時(shí)時(shí),以下哪項(xiàng)被測試?()

A.繼承計(jì)劃
B.業(yè)務(wù)影響文件
C.運(yùn)行計(jì)劃的連續(xù)性
D.風(fēng)險(xiǎn)評(píng)估計(jì)劃

2.單項(xiàng)選擇題網(wǎng)絡(luò)管理員正在為離職率很高的銷售部門配置訪問控制。下列哪項(xiàng)最適合用于給銷售部門人員分配用戶權(quán)限?()

A.日期和時(shí)間的限制
B.基于組的權(quán)限
C.用戶分配權(quán)限
D.域管理限制

5.多項(xiàng)選擇題對(duì)于Web開發(fā)者防止網(wǎng)站應(yīng)用程序代碼受到跨站點(diǎn)請(qǐng)求偽造(XSRF)攻擊的最好的方法:(選兩個(gè))()

A.允許重定向到面向互聯(lián)網(wǎng)的WebURL
B.確保所有的HTML標(biāo)簽的尖括號(hào)括起來,例如,“<”、“>”。
C.驗(yàn)證和過濾服務(wù)器端和客戶端的輸入。
D.使用Web代理傳遞用戶和應(yīng)用程序之間的網(wǎng)站請(qǐng)求。
E.限制和過濾輸入和URL中的特殊字符。