在OWASPTOP10中,有一个漏洞“安全设置错误”,该漏洞可能存在的位置是()。
A.管理人员给WEB站点后台设置用户和口令为admin/admin
B.开发人员在开发Struts2框架的时候,启用了开启模式,之后直接部署到了生产网络中,而没有关闭该模式
C.一个用户在提交信息的时候,添加了一些特殊字符,服务器直接返回详细的500错误
D.tomcat服务器,默认使用了manager的用户密码,而没有修改
A.管理人员给WEB站点后台设置用户和口令为admin/admin
B.开发人员在开发Struts2框架的时候,启用了开启模式,之后直接部署到了生产网络中,而没有关闭该模式
C.一个用户在提交信息的时候,添加了一些特殊字符,服务器直接返回详细的500错误
D.tomcat服务器,默认使用了manager的用户密码,而没有修改
第2题
A.给测试邮箱发送钓鱼邮件和附件,模拟病毒木马等
B.模拟OSI模型1-4层的攻击
C.模拟综合性的各种网络攻击
D.模拟OWASPTOP10和重点网络漏洞攻击
第3题
A.对documentURI执行脚本进行限制
B.使用最新的安卓版本
C.对builtins对象执行脚本进行限制
D.以上说法都不正确
第4题
A.升级安卓版本到4.2以上
B.使用js2java的bridge时,对每个传入的参数进行验证
C.屏蔽攻击代码
D.验证来源IP
第5题
A.发现一个主机或网络的能力
B.一旦发现一台主机,有发现什么服务正运行在这台主机的能力
C.扫描出主机中包含哪些病毒的能力
D.通过测试这些服务,发现漏洞的能力
第8题
A.说明该网站存在搜索漏洞
B.说明该网站存在XSS漏洞
C.说明该网站存在搜索框注入
D.以上说法不正确
第9题
在信息安全保障系统S-MIS体系架构中,“安全措施和安全防范设备”层不涉及()。
A.防黑客
B.应用系统安全
C.网闸
D.漏洞扫描
第10题
A.快捷开发,几周就可完成一个可操作的原型
B.可以较早地发现错误和漏洞
C.用户较深入地参与到系统解决方案的设计中
D.用户试用系统后,可在开发期间提供建设性的反馈意见
E.用户眼见所关注的需求逐步实现,对系统实施的态度也更为积极
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!