题目内容
(请给出正确答案)
[单选题]
【多选题】Web应用安全受到的威胁主要来自()。
A.操作系统存在的安全漏洞
B.Web服务器的安全漏洞
C.Web应用程序的安全漏洞
D.浏览器和Web服务器的通信方面存在漏洞
E.客户端脚本的安全漏洞
答案
BCD
如搜索结果不匹配,请 联系老师 获取答案
A.发现目标主机或网络
B.判断操作系统类型
C.确认开放的端口
D.识别网络的拓扑结构
E.测试系统是否存在安全漏洞
更多“【多选题】Web应用安全受到的威胁主要来自()。”相关的问题
第3题
【多选题】一个完整的网络安全扫描分为 ()()()三个阶段
A.发现目标主机或网络
B.搜集目标信息,包括操作系统类型、运行的服务以及服务软件的版本等
C.根据收集到的信息判断或者进一步测试系统是否存在安全漏洞
D.根据安全漏洞获取目标用户的信息
第4题
以下关于安全漏洞的说法错误的是
A.软件是产生安全漏洞的唯一原因
B.安全漏洞可能在软件设计过程中产生
C.安全漏洞可能在软件或系统的配置过程中产生
D.安全漏洞是系统的弱点,没有绝对安全的系统
第8题
下列哪几项,运用模糊测试技术能够发现Web应用漏洞。 () *本题目实为多选题型 ① 发现Web应用的自身漏洞 ② 发现其底层构件中的漏洞(如Web服务器和DB服务器) ③ 发现Web特定应用漏洞。如Web日志、微软 Outlook Web Access Cross-Site 脚本漏洞、ERP、网络监视等。 A. ① ② B. ② ③ C. ① ③ D. ① ② ③
A.A
B.B
C.C
D.D
