从技术角度，以下不是漏洞来源的是（）

单项选择题从技术角度，以下不是漏洞来源的是（）

A、软件或协议设计时候的瑕疵
B、软件或协议实现中的弱点
C、软件本身的瑕疵
D、显示卡内存容量过低

1.单项选择题Web应用漏洞按类别进行排名，由多到少正确的顺序为？（）

A、跨站脚本、注入、恶意代码、引用不当
B、注入、跨站脚本、恶意代码、引用不当
C、恶意代码、跨站脚本、注入、引用不当
D、引用不当、跨站脚本、注入、恶意代码

2.单项选择题Web应用的认证与会话处理不当，可能被攻击者利用来伪装其他用户身份。强认证手段不包括如下哪种？（）

A、静态密码
B、短信挑战
C、指纹认证
D、图片认证

3.单项选择题URL访问控制不当不包括（）

A、Web应用对页面权限控制不严
B、缺乏统一规范的权限控制框架
C、部分页面可以直接从URL中访问
D、使用分散登录认证

4.单项选择题以下哪种攻击属于DDoS类攻击？（）

A、SYN变种攻击
B、smurf攻击
C、arp攻击
D、Fraggle攻击

5.单项选择题以下哪种方法是防止便携式计算机机密信息泄露的最有效方法？（）

A、用所有者的公钥对硬盘进行加密处理
B、激活引导口令（硬件设置口令）
C、利用生物识别设备
D、利用双因子识别技术将登录信息写入记事本

6.单项选择题以下关于垃圾邮件泛滥原因的描述中，哪些是错误的？（）

A、早期的SMTP协议没有发件人认证的功能
B、网络上存在大量开放式的邮件中转服务器，导致垃圾邮件的来源难于追查
C、SMTP没有对邮件加密的功能是导致垃圾邮件泛滥的主要原因
D、Internet分布式管理的性质，导致很难控制和管理

7.单项选择题下列哪项不是安全编码中输入验证的控制项？（）

A、数字型的输入必须是合法的数字
B、字符型的输入中对’进行特殊处理
C、验证所有的输入点，包括Get，Post，Cookie以及其他HTTP头
D、正确使用静态查询语句，如PreDaredStatement

8.单项选择题针对DNS服务器发起的查询DoS攻击，属于下列哪种攻击类型？（）

A、syn flood
B、ack flood
C、udp flood
D、Connection flood

9.单项选择题下面哪一种攻击方式最常用于破解口令？（）

A、哄骗（spoofing）
B、字典攻击（dictionaryattack）
C、拒绝服务（DoS）
D、WinNuk

10.单项选择题在确定威胁的可能性时，可以不考虑以下哪项？（）

A、威胁源
B、潜在弱点
C、现有控制措施
D、攻击所产生的负面影响