AWVS工具不可以检测的漏洞类型是()。
A.ssrf
B.跨站脚本攻击
C.逻辑漏洞
D.盲注
A.ssrf
B.跨站脚本攻击
C.逻辑漏洞
D.盲注
第1题
A.SiteCrawler点击start对所输入的URL进行爬取,有的页面需要loginsequence登
B.录,保存为cwl文件。
C.TargetFinder指定IP地址段进行端口扫描,可以用于信息收集,得到端口对应的
D.服务。EHTTPEditor手动漏洞挖掘探测。FHTTPSniffer指http测试
第4题
A.选择统计是利用人体所具备的生物特征来认证,其中包换多种类型的验证,如指纹、眼膜、语谙音等
B.入侵检测是100%安全的,能检测出合法用户对信息的非正常访问
C.防病毒软件如果没设置合理,那么可以降低系统遭受恶意攻击的机会
D.智能卡有漏洞,不能防止对系统漏洞进行攻击
第5题
A.内部网络活动
B.网络间谍活动
C.网络威胁检测
D.网络漏洞检测
第8题
A.漏洞扫描主要以工具为主,各个服务商之间差别主要来自于工具的不同
B.漏洞扫描包含一次性服务和年度服务两种方式
C.漏洞扫描服务地点可以选择客户现场或者远程扫描
D.漏洞扫描的价格主要基于需要扫描的IP数量
第9题
A.堆喷射使用的滑板指令必须不影响shellcode执行
B.栈溢出漏洞不可以使用堆喷射进行利用。
C.每个进程的可用区域为0x00010000~0x7FFEFFFF
D.堆喷射不能再windowXP系统上实现。