OWASP针对WEB应用提出的十大漏洞是什么？

问答题X 纠错

参考答案：跨站脚本
注入式漏洞
恶意文件执行
不安全的对象参考
跨站请求伪造
信息泄露和操作不当
错误的认证和会话管理
不安全的密码存储
不安全的通信
U.RL访问限制失败

进入题库练习

查答案就用赞题库小程序还有拍照搜题语音搜题快来试试吧

无需下载立即使用

你可能喜欢

问答题

包过滤防火墙的优缺点是什么？

参考答案：优点：速度快、性能高、对用户透明；缺点：维护比较困难、安全性低、不提供有用的日志或是根本就不提供、不防范数据驱动型攻击、...

点击查看答案进入题库练习

问答题

常见的数据库包括哪些（至少5种）？

参考答案： oracle、Sybase、mysql、mssql、db2、informix。

点击查看答案进入题库练习

问答题

简述黑客攻击的技术有哪些？

参考答案： 远程信息探测、远程缓冲溢出攻击、CGI攻击、拒绝服务攻、口令攻击、木马攻击、欺骗攻击、恶意代码、社会工程。

点击查看答案进入题库练习

问答题

常见的入侵类型有哪些？

参考答案： 数据包嗅探器、IP欺骗、拒绝服务攻击、应用程序攻击、网络侦察。

点击查看答案进入题库练习

问答题

简述包过滤技术。

参考答案：防火墙在网络层中根据数据包的包头信息有选择地允许通过和阻断。依据防火墙内事先设定的规则检查数据流中每个数据包的头部，根据...

点击查看答案进入题库练习

问答题

简述安全风险评估实施流程？

参考答案：安全风险评估实施流程包括：风险评估准备、资产识别、脆弱性识别、威胁识别、已有安全措施确认、风险分析等步骤。

点击查看答案进入题库练习

问答题

简述ARP欺骗的实现原理及主要防范方法？

参考答案：ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不...

点击查看答案进入题库练习

问答题

防火墙的访问控制技术主要有什么？

参考答案：自主访问控制（Discretionary Access Control）；强制访问控制（Mandatory Access...

点击查看答案进入题库练习

问答题

代理服务技术的工作原理是什么？代理防火墙有哪几种类型？

参考答案：代理服务技术的工作原理是：当代理服务器得到一个客户的连接意图时，它将核实客户请求，并用特定的安全化的Proxy应用程序来...

点击查看答案进入题库练习

问答题

简述4A平台的四要素。

参考答案：统一用户账号管理、统一认证管理、统一授权管理和统一安全审计四要素

点击查看答案进入题库练习

赞题库

赞题库-搜题找答案

（已有500万+用户使用）

历年真题
章节练习
每日一练
高频考题
错题收藏
在线模考
提分密卷
模拟试题

无需下载立即使用

手机版电脑版