题目
以下关于漏洞的描述中,不正确的是______。
A.漏洞是指计算机系统在硬件、软件、协议设计、具体实现以及系统安全策略等方面存在的缺陷和不足
B.漏洞扫描技术是检测系统安全脆弱性的一种安全技术
C.漏洞扫描工具能够测试和评价系统的安全性
D.漏洞扫描工具不是实时监视网络上的入侵,所以对保护系统安全方面很是有限
第1题
A.操作系统开源,因此存在大量漏洞
B.应用软件丰富,但容易被破解
C.官方应用商店具备审核机制,不可能存在恶意应用
D.存在代码签名,但仅在安装时进行校验
第2题
A.数据库管理不当
B.用户登录到数据库
C.数据库权限管理不够严格
D.数据库本身存在安全漏洞
第3题
A.通过安全软件扫描就一定能发现所有漏洞
B.漏洞是一种系统的状态或条件,一般表现为不足或者缺陷
C.漏洞有可能会影响大范围的软硬件设备
D.漏洞通常由不正确的系统设计如错误逻辑等造成
第4题
A.本地漏洞指的是必须登录到安装软件的计算机上才能利用的漏洞
B.利用远程服务器漏洞,攻击者可以通过网络在另一台电脑上直接进行攻击,而无需用户进行任何操作
C.本地漏洞因利用方便,威胁也最大
D.远程服务器漏洞主要是指位于提供网络服务的进程中的漏洞
第5题
A.蜜罐系统是一个包含漏洞的诱骗系统
B.蜜罐技术是一种被动防御技术
C.蜜罐可以与防火墙协作使用
D.蜜罐可以查找和发现新型攻击
第6题
下面关于漏洞的描述中,不正确的是()。
A)漏洞是指计算机系统在硬件、软件、协议设计、具体实现以及系统安全策略等方面存在的缺陷和不足
B)漏洞扫描工具不是实时监视网络上的入侵,所以对保护系统安全方面很有限
C)漏洞扫描工具能够测试和评价系统的安全性
D)漏洞扫描技术是检测系统安全脆弱性的一种安全技术
第7题
A.不需要侵入受攻击的系统
B.以窃取目标系统上的机密信息为目的
C.导致目标系统无法处理正常用户的请求
D.如果目标系统没有漏洞,远程攻击仍可能成功
第8题
A.数据库系统的安全信息员应对数据库定期进行安全扫描
B.数据库系统的安全信息员需要时刻关注官方发布的信息,及时更新数据库系统
C.数据库系统的安全信息员应重点关注数据库漏洞,完全不用更新数据库所在的应用系统
D.数据库系统的安全信息员应注意防范SQL注入
第9题
A.数据库引擎囊括了能够保证数据库高效平稳运行所必需的多种不同处理逻辑和过程
B.SQL SERVER 2005的cve-2008-0107漏洞允许攻击者通过整数形缓冲区溢出漏洞控制SQLSERVER所在服务器
C.数据库引擎可以让用户创建程序在数据库内部执行的运行环境
D.数据库引擎的安全问题在优化设计后可以被完全避免
第10题
A.WindowsServer2012存在着大量的漏洞
B.Unix(包括SUNOS,HP-UX,IBM-AIX)虽然使用时间较长,性能稳定,但存在着安全上的漏洞
C.路由器、防火墙、IDS等网络设备不会存在安全漏洞的问题
D.尽管Linux源代码开放,也有安全漏洞存在
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!