题目内容
(请给出正确答案)
[单选题]
Miguel 最近完成了组织用来处理敏感信息的应用程序的渗透测试。在测试期间,他发现了一个条件,攻击者可利用时间条件来操纵软件,从而执行未授权的操作。以下哪种攻击类型符合这种情况?()
A.SQL 注入
B.跨站点脚本
C.传递散列值
D.TOC/TOU
答案
查看答案
A.SQL 注入
B.跨站点脚本
C.传递散列值
D.TOC/TOU
第3题
A.什么也不要做,因为这个项目已经结束了,而且项目也顺利通过了客户的验收
B.同时以口头和书面两种形式向你公司的管理人士报告这种情况,并找人来检查你发现的这些问题是否属实
C.直接同客户取得联系,告诉他们有哪些问题存在,这样可以个修改原来的合同,以纠正这些问题
D.在未来的项目中继续完善项目质量保证和项目审查系统
第4题
A.法务部没有正确及时地通报该项法律
B.项目经理没有认真学习该项法律
C.没有正确实施相关方参与计划
D.项目团队没有对合同进行恰当地审查
第6题
A.两台LSR之间通过交换hello信息来触发LDP session的建立
B.initialization Message用来在LDP Session建立过程中协商参数
C.Keep Alive Message用于监控LDP Session的TCP来连接的完整性
D.当入节点LSR收到标签映射消息时,就完成了LDP会话的建立
第8题
A.在母公司以外设立一个明确的市场
B.成为一个利润中心
C.风险厌恶
D.面对外部竞争
第10题
A.面对外部竞争
B.风险厌恶
C.成为一个利润中心
D.在母公司以外设立一个明确的市场