题目详情
当前位置:首页 > 职业培训考试
题目详情:
发布时间:2024-03-04 18:29:06

[单选题]0day漏洞是指已被发现,但尚未有修复措施的安全漏洞。
A. 对
B. 错

更多"[单选题]0day漏洞是指已被发现,但尚未有修复措施的安全漏洞。"的相关试题:

[单选题]隐患排查则要求全时段、( )开展,随时发现技术措施、管理措施的漏洞和薄弱环节
A.全天候
B.随时
C.随地
D.深入
[判断题]各单位科综合部门负责对漏洞修复情况进行技术验证,漏洞修复涉及信息系统业务功能、业务流程的,相关业务部门要在漏洞修复完成后进行业务验证。
A.正确
B.错误
[多选题]逻辑漏洞之支付漏洞的修复方案有(____)。
A. 和银行交易时,做数据签名,对用户金额和订单签名
B. 如果一定需要用URL传递相关参数,建议进行后端的签名验证
C. 服务端效验客户端提交的参数
D. 支付时应直接读客户端的值
[单选题]信息泄露漏洞的修复方案中不包括( )
A.对错误页面进行权限设置,禁止未授权用户访问
B.关闭一切错误提示
C.自定义错误页面
D.模糊错误提示
[多选题]系统漏洞扫描服务能够高效、全面发现系统层面存在的各种脆弱性问题,常见的系统漏洞包括()。
A.授权漏洞;
B.Unix操作系统漏洞;
C.认证漏洞;
D.Windows操作系统漏洞
E.略
F.略
G.略
[多选题]逻辑漏洞的修复方案有(____)。
A. 减少验证码有效时间
B. 对重要参数加入验证码同步信息或时间戳
C. 重置密码后,新密码不应返回在数据包中
D. 限制该功能单个ip提交频率
[单选题]漏洞扫描除发现系统漏洞外,还可以确定系统开启的端口、服务类型、系统版本、用户弱口令。
A. 对
B. 错
[判断题]新建系统上线前,各单位科技职能部门应组织相关人员根据本机构漏洞库进行对照检查,及时修复已知漏洞
A.正确
B.错误
[单选题]我们应当及时修复计算机操作系统和软件的漏洞,是因为 。
A.操作系漏洞补丁及时升级,软件漏洞补丁就没有必要及时修复
B.以前经常感染病毒的机器,现在就不存在什么漏洞了
C.漏洞就是计算机系统或者软件系统的缺陷,病毒和恶意软件可以通过这个缺陷趁虚而入
D.手动更新后,玩游戏时操作系统就不会自动更新,不会占用网络带宽了
[判断题]通过修改apache配置文件httpd.conf可以修复apache目录遍历漏洞。
A.正确
B.错误
[多选题]防范PHP文件包含漏洞的措施有(____):
A. 开发过程中应该尽量避免动态的变量,尤其是用户可以控制的变量
B. 采用“白名单”的方式将允许包含的文件列出来,只允许包含白名单中的文件,这样就可以避免任意文件包含的风险
C. 将文件包含漏洞利用过程中的一些特殊字符定义在黑名单中,对传入的参数进行过滤
D. 通过设定php.ini中open_basedir的值将允许包含的文件限定在某一特定目录内,这样可以有效的避免利用文件包含漏洞进行的攻击
[判断题]Nginx目录遍历漏洞的修复方式为将/etc/nginx/sites-avaliable/default里的autoindex off改为autoindex on。
A.正确
B.错误
[判断题]起重吊装专用工具,如发现损伤性缺陷,必须采取合理的修复措施,否则不准使用。( )
A.正确
B.错误
[单选题]针对操作系统安全漏洞的蠕虫病毒根治的技术措施是( ).
A.防火墙隔离
B.安装安全补丁程序
C.专用病毒查杀工具
D.部署网络入侵检测系统

我来回答:

购买搜题卡查看答案
[会员特权] 开通VIP, 查看 全部题目答案
[会员特权] 享免全部广告特权
推荐91天
¥36.8
¥80元
31天
¥20.8
¥40元
365天
¥88.8
¥188元
请选择支付方式
  • 微信支付
  • 支付宝支付
点击支付即表示同意并接受了《购买须知》
立即支付 系统将自动为您注册账号
请使用微信扫码支付

订单号:

截图扫码使用小程序[完全免费查看答案]
请不要关闭本页面,支付完成后请点击【支付完成】按钮
恭喜您,购买搜题卡成功
重要提示:请拍照或截图保存账号密码!
我要搜题网官网:https://www.woyaosouti.com
我已记住账号密码