A.特征码扫描
B.沙箱技术
C.行为检测
D.Nmap扫描

A.有助于漏洞的发布、存储和查询
B.能防止新漏洞的产生
C.方便安全人员管理
D.能修复0day漏洞

A.环境错误注入指在软件运行的环境中故意注入人为的错误，并验证反应
B.环境错误注入是验证计算机和软件系统的容错性、可靠性的一种有效方法
C.环境错误注入方法被广泛应用于协议安全测试
D.环境错误注入与SQL注入方法相同

A.反汇编扫描适用于不公开源代码程序
B.分析反汇编代码需要专业人员
C.IDA pro是一款交互式反编译工具，可以实现全面自动化
D.IDA pro最主要的特性是交互和多处理器

A.Apache Log4j2远程代码执行漏洞为中高危漏洞
B.Apache Log4j2组件在处理程序日志记录时存在JNDI注入缺陷
C.攻击者利用该漏洞，可向目标服务器发送精心构造的恶意数据
D.Apache Log4j2漏洞触发条件为：只要外部用户输入的数据会被日志记录，即可造成远程代码执行

A.漏洞检测可以分为对已知漏洞的检测和对未知漏洞的检测
B.通过漏洞扫描工具可以发现大部分安全漏洞
C.通过多次漏洞扫描，就能发现系统全部漏洞
D.源代码扫描是安全漏洞检测技术之一

A.以专门的用户帐号和用户组运行Apache服务
B.严格控制Apache主目录的访问权限
C.Apache设备应配置日志功能，对运行错误、用户访问等事件进行记录
D.允许查看Apache的版本号

A.修改站点文件路径
B.保留IIS默认站点
C.允许目录浏览
D.开启WebDav功能

A.数字签名
B.通过验证码校验
C.使用referer判断
D.token值比对

A.浏览器默认开启XSS保护不要关闭
B.CSP策略主要防范数据注入等攻击，对XSS攻击防范微乎其微
C.对输入与输出的内容进行严格过滤
D.数据与代码不要混在一起