下列哪种安全漏洞允许攻击者通过在输入中注入恶意代码来利用应用程序（）

单项选择题下列哪种安全漏洞允许攻击者通过在输入中注入恶意代码来利用应用程序（）

A.缓冲区溢出
B.DOS（拒绝服务）攻击
C.逻辑漏洞
D.身份验证绕过

1.单项选择题下列哪种访问控制方法根据用户的角色或职责来控制对资源的访问（）

A.强制访问控制
B.自主访问控制
C.角色基础访问控制
D.标签基础访问控制

2.单项选择题下列哪种类型的攻击旨在通过发送大量请求来超载目标服务器，使其无法正常工作（）

A.DDoS
B.XSS
C.SQL注入
D.钓鱼

3.单项选择题以下哪种类型的恶意软件会自我复制，并通过网络传播到其他计算机（）

A.木马
B.计算机病毒
C.间谍软件
D.蠕虫

4.单项选择题下列哪种防火墙可以监视和控制进出网络的数据流（）

A.Proxy防火墙
B.应用程序级网关
C.网络地址转换（NAT）
D.电子邮件过滤

5.单项选择题在总线拓扑中，所有设备连接到了（）

A.集线器
B.路由器
C.交换机
D.网桥

6.单项选择题在星型拓扑中，所有设备都连接到了哪个中央设备（）

A.集线器
B.路由器
C.交换机
D.网桥

7.单项选择题在网络安全策略中，隐私政策主要关注保护什么（）

A.网络流量
B.用户数据
C.硬件设备
D.软件应用

8.单项选择题在网络安全策略中，审计跟踪主要关注监控什么（）

A.网络流量
B.用户活动
C.数据备份
D.电源供应

9.单项选择题在网络安全策略中，培训意识主要关注提高什么（）

A.硬件安全
B.软件更新
C.用户意识
D.网络性能

10.单项选择题在网络安全策略中，访问控制主要关注限制什么（）

A.物理访问
B.网络访问
C.数据备份
D.电源供应