A.内存
B.启动项
C.系统设置
D.个人私密文件
您可能感兴趣的试卷
你可能感兴趣的试题
A.特征码扫描
B.沙箱技术
C.行为检测
D.Nmap扫描
A.有助于漏洞的发布、存储和查询
B.能防止新漏洞的产生
C.方便安全人员管理
D.能修复0day漏洞
A.环境错误注入指在软件运行的环境中故意注入人为的错误,并验证反应
B.环境错误注入是验证计算机和软件系统的容错性、可靠性的一种有效方法
C.环境错误注入方法被广泛应用于协议安全测试
D.环境错误注入与SQL注入方法相同
A.反汇编扫描适用于不公开源代码程序
B.分析反汇编代码需要专业人员
C.IDA pro是一款交互式反编译工具,可以实现全面自动化
D.IDA pro最主要的特性是交互和多处理器
A.Apache Log4j2远程代码执行漏洞为中高危漏洞
B.Apache Log4j2组件在处理程序日志记录时存在JNDI注入缺陷
C.攻击者利用该漏洞,可向目标服务器发送精心构造的恶意数据
D.Apache Log4j2漏洞触发条件为:只要外部用户输入的数据会被日志记录,即可造成远程代码执行
A.漏洞检测可以分为对已知漏洞的检测和对未知漏洞的检测
B.通过漏洞扫描工具可以发现大部分安全漏洞
C.通过多次漏洞扫描,就能发现系统全部漏洞
D.源代码扫描是安全漏洞检测技术之一
A.以专门的用户帐号和用户组运行Apache服务
B.严格控制Apache主目录的访问权限
C.Apache设备应配置日志功能,对运行错误、用户访问等事件进行记录
D.允许查看Apache的版本号
A.修改站点文件路径
B.保留IIS默认站点
C.允许目录浏览
D.开启WebDav功能
A.数字签名
B.通过验证码校验
C.使用referer判断
D.token值比对
最新试题
哪一项不属于客户端请求伪造防护方法?()
某安全人员在进行恶意代码查杀时,选择指定位置查杀方式,该安全人员应该选择哪些文件进行查杀最为合理?()
某安全工程师为了加强IIS安全配置,操作正确的是()。
工业控制系统安全问题主要体现在哪些方面?
Apache Log4j2远程执行代码漏洞危害巨大,关于此漏洞,说法错误的是()。
关于SQL盲注的类型和常见函数,说法错误的是哪一项?()
云计算的风险类型采用经典的“CIA 三性”,即机密性、完整性和可用性来进行界定,并针对性地提出相关的防御、检测、阻止和补救措施。其中“CIA三性”中CIA意思说法正确的是()。
关于云安全威胁,下列说法错误的是()。
关于反汇编扫描和相关工具的概述,说法错误的是()。
NFC技术与RFID技术都属于物联网感知层技术,下列关于NFC技术与RFID技术的区别,说法错误的是()。