你可能喜欢
单项选择题
A.环境错误注入指在软件运行的环境中故意注入人为的错误,并验证反应
B.环境错误注入是验证计算机和软件系统的容错性、可靠性的一种有效方法
C.环境错误注入方法被广泛应用于协议安全测试
D.环境错误注入与SQL注入方法相同
单项选择题
A.反汇编扫描适用于不公开源代码程序
B.分析反汇编代码需要专业人员
C.IDA pro是一款交互式反编译工具,可以实现全面自动化
D.IDA pro最主要的特性是交互和多处理器
单项选择题
A.Apache Log4j2远程代码执行漏洞为中高危漏洞
B.Apache Log4j2组件在处理程序日志记录时存在JNDI注入缺陷
C.攻击者利用该漏洞,可向目标服务器发送精心构造的恶意数据
D.Apache Log4j2漏洞触发条件为:只要外部用户输入的数据会被日志记录,即可造成远程代码执行
单项选择题
A.漏洞检测可以分为对已知漏洞的检测和对未知漏洞的检测
B.通过漏洞扫描工具可以发现大部分安全漏洞
C.通过多次漏洞扫描,就能发现系统全部漏洞
D.源代码扫描是安全漏洞检测技术之一
单项选择题
A.以专门的用户帐号和用户组运行Apache服务
B.严格控制Apache主目录的访问权限
C.Apache设备应配置日志功能,对运行错误、用户访问等事件进行记录
D.允许查看Apache的版本号