首页 > 学历类考试

网友您好，请在下方输入框内输入要搜索的题目：

请输入或粘贴题目内容搜题

搜题

拍照、语音搜题，请扫码下载APP

题目内容（请给出正确答案）

[不定项选择题]

下面哪些漏洞属于网络服务类安全漏洞：()。

A.Windows2000中文版输入法漏洞

B.Web服务器asp脚本漏洞

C.RPCDCOM服务漏洞

D.IISWeb服务存在的IDQ远程溢出漏洞

答案

查看答案

发布时间：2023-03-24

更多“下面哪些漏洞属于网络服务类安全漏洞：()。”相关的问题

第1题

网络信息系统的软件安全漏洞是指陷门、操作系统的安全漏洞、数据库的安全漏洞、TCP/IP协议的安全漏洞，以及网络软件与网络服务、口令设置等方面的漏洞。（)

点击查看答案

第2题

存在网络安全漏洞，被上级网络安全主管部门下发漏洞整改通知，未按要求整改或未如期整改的事件。属于公共安全差错标准条款中的（）

A.一般事故征候

B.严重差错

C.一般差错

D.类临界差错

点击查看答案

第3题

管理员设置系统登录口令为简单的“123456”，这属于下列哪一项安全漏洞（）。

A.系统漏洞

B.应用服务漏洞

C.信息泄露漏洞

D.弱配置漏洞

点击查看答案

第4题

任何组织或者个人设立的网络产品安全漏洞收集平台，应当向工业和信息化部备案，发现网络安全漏洞，应向国家网络安全信息收集与共享平台报送，出于国家安全考虑，网络安全漏洞应向如下哪些平台报送（）

A.工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS平台）

B.中国信息安全测评中心漏洞库（CNNVD库）

C.国家计算机网络应急技术处理协调中心漏洞平台（CNVD库）

D.美国国家信息安全漏洞库（NVD库）

E.通用漏洞披露平台（CVE库）

点击查看答案

第5题

下面列出的内容中哪些属于木马的采用植入方式（）

A.利用操作系统的漏洞

B.利用操作系统的弱口令

C.作为邮件附件

D.和其它程序捆绑

点击查看答案

第6题

【问题 1】（3 分）为了达到预期的安全性，测试人员采用了静态代码安全测试、动态渗透测试、程序数据

【问题 1】（3 分）

为了达到预期的安全性，测试人员采用了静态代码安全测试、动态渗透测试、程序数据扫描三种方法对系统进行安全性测试。

其中，（1）对应用系统进行攻击性测试，从中找出系统运行时所存在的安全漏洞；（2）在早期的代码开发阶段完成；（3）通过内存测试来发现缓冲区溢出类的漏洞。

点击查看答案

第7题

以下哪个安全漏洞不属于服务器端的安全范畴（)。

A.文件上传

B.SQL注入

C.系统命令执行漏洞

D.CSRF漏洞

点击查看答案

第8题

公司检查发现漏洞在《中国电信典型网络安全漏洞防范手册 V1.0》范围内的：弱口令扣分（）

A.5

B.3

C.2

点击查看答案

第9题

关于软件漏洞，以下说法正确的是（）

A.软件存在漏洞容易受到黑客等不法分子的入侵和恶意攻击

B.设计完善的软件没有任何安全漏洞

C.为了防范漏洞带来的损害，我们应该使用正版软件

D.要及时对软件进行升级、打补丁

点击查看答案

第10题

网络安全漏洞检测工具WVS一旦扫描完成后，并加以保护，列出了扫描检测的Windows中的漏洞，降低用户的风险和下载修补程序到本站进行安装。它还创建名为文件夹中Protector_Plus_Windows_Vulnerability_Scan.htm日志文件记录Windows中的漏洞扫描()。

A.已经执行

B.已删除

C.已保存

D.未执行

点击查看答案

第11题

下列（）是A级网络安全突发事件

A.电信自有网站（含合作网站）发生因网站漏洞导致的网页挂马、域名劫持、缓存投毒等安全事件

B.充值、缴费、支付、计费等涉及经济利益的系统存在安全漏洞

C.电信普通商密级信息泄露

点击查看答案

账号：尚未登录

登录没有账号？去注册

搜题明细

联系客服

购买搜题卡

下载APP

关注公众号

TOP