中文字幕人成乱码熟女,亚洲一成A人片在线

^{<var id="pajrb"></var>}

多項選擇題在滲透測試中，越權(quán)訪問可造成的危害有（）

A.查看其它用戶數(shù)據(jù)
B.操作其它用戶功能
C.修改其他用戶密碼
D.數(shù)據(jù)庫注入

1.多項選擇題滲透測試中，以下哪些缺陷屬于敏感信息泄露（）

A.泄露SQL語句
B.泄露中間件版本
C.程序異常
D.后臺地址泄露

2.多項選擇題以下部分滲透檢測項，僅適用于C/S架構(gòu)系統(tǒng)，而B/S架構(gòu)系統(tǒng)不涉及的是（）

A.敏感信息泄露
B.逆向分析
C.dll或exe劫持漏洞
D.客戶端功能異常漏洞

3.多項選擇題某個應(yīng)用軟件系統(tǒng)在進(jìn)行滲透測試時，發(fā)現(xiàn)存在重放攻擊漏洞，以下哪些應(yīng)對策略對于防止重放攻擊是有效的（）

A.加隨機(jī)數(shù)
B.加時間戳
C.加流水號
D.挑戰(zhàn)應(yīng)答機(jī)制

4.多項選擇題滲透測試中，以下哪些缺陷屬于設(shè)計缺陷/邏輯漏洞（）

A.驗證碼爆破
B.修改響應(yīng)包
C.服務(wù)端無有效驗證
D.未授權(quán)訪問

5.多項選擇題下列對審計系統(tǒng)基本組成描述錯誤的是（）

A.審計系統(tǒng)一般包含三個部分：日志記錄、日志分析和日志處理。
B.審計系統(tǒng)一般包含兩個部分：日志記錄和日志處理。
C.審計系統(tǒng)一般包含兩個部分：日記記錄和日志分析。
D.審計系統(tǒng)一般包含三個部分：日志記錄、日志分析和日志報告。