首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
无论是哪一种Web服务器,都会受到HTTP协议本身安全问题的困扰,这样的信息系统安全漏洞属于(46)________。
无论是哪一种Web服务器,都会受到HTTP协议本身安全问题的困扰,这样的信息系统安全漏洞属于(46)________。
admin
2021-03-13
70
问题
无论是哪一种Web服务器,都会受到HTTP协议本身安全问题的困扰,这样的信息系统安全漏洞属于(46)________。
选项
A、开发型漏洞
B、运行型漏洞
C、设计型漏洞
D、验证型漏洞
答案
C
解析
本题考查安全漏洞方面的基础知识。
安全漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。常见的漏洞类型包括开发型漏洞、运行型漏洞、设计型漏洞、验证型漏洞,其中HTTP协议本身安全造成的信息系统安全漏洞属于设计型漏洞。
转载请注明原文地址:https://kaotiyun.com/show/bcTZ777K
本试题收录于:
信息安全工程师上午基础知识考试题库软考中级分类
0
信息安全工程师上午基础知识考试
软考中级
相关试题推荐
(2011下项管)李先生是某软件开发公司负责某项目的项目经理,该项目已经完成了前期的工作进入实现阶段,但用户提出要增加一项新的功能,李先生应该______。
(2014上集管)对变更效果的评估是变更管理中非常重要的一环。______不属于变更效果评估的内容。
(2013上集管)自下而上估算方法是指估算单个工作包或细节详细活动的成本,然后将详细的成本汇总到更高层级估算的方法,下面关于该方法的描述中错误的是______。
(2011上项管)根据《软件工程术语GB/T11457-2006》规定,验证过程试图确保活动的输出产品已经被正确制造,而确认过程则试图确保建造了正确的产品。因此,项目组为保证系统的设计满足需求规格说明书要求而实施的过程称为______。
(2009下系管)《计算机软件产品开发文件编制指南GB8567-88》是______标准。
(2005下监理)已经发布实施的标准(包括已确认或修改补充的标准),经过实施一定时期后,对其内容再次审查,以确保其有效性、先进性和适用性,其周期一般不超过______年。
(2006下网工)______确定了标准体制和标准化管理体制,规定了制定标准的对象与原则以及实施标准的要求,明确了违法行为的法律责任和处罚办法。
(2010上项管)IEEE802系列规范、TCP协议、MPEG协议分别工作在______。
(2013上项管)攻击者通过搭线或在电磁波辐射范围内安装截收装置等方式获得机密信息,或通过对信息流量和流向、通信频率和长度等参数的分析推导出有用信息的威胁称为______。
关于入侵检测系统(IDS),下列说法不正确的是()。
随机试题
下列地址中,属于154.100.80.128/26的可用主机地址是________。
简述确定有无选择偏倚的关键及控制选择偏倚的方法。
某生产企业(一般纳税人)因意外事故损失外购钢材30万元.保险公司词查后同意赔付4万元,其余损失已报经税务机关同意扣除。则该企业确定应纳税所得额时正确的有()。
一、注意事项 1.《申论》考试,与传统作文考试不同,是对分析材料的能力、表达能力的考试。 2.作答参考时限:阅读资料40分钟,作答110分钟。 3.仔细阅读给定的资料,按照后面提出的“申论要求”依次作答。二、资料1.广西壮族自治区
省林业厅就调整某省级自然保护区功能区一事向省人民政府发文请示,省人民政府对此文进行回复,应使用的文种是:
在Cisco路由器上执行一条命令后得到下列信息RoutingProtocolis"rip"Sendingupdatesevery30seconds,nextduein16secondsInvaliciafter180sec
关系表中的每一行记录称为一个()。
______对行人的安全考虑,他们才决定封闭小路。
Hospitals,hopingtocurbmedicalerror,haveinvestedheavilytoputcomputers,smartphonesandotherdevicesintothehandso
A、Deathratefromfireishigherindevelopedcountries.B、InSouthAsia,girlsusuallyhelptheirfamilydothecooking.C、InE
最新回复
(
0
)