安全漏洞

Web从web服务器方面和浏览器方面受到的威胁主要来自（）。

A、操作系统存在的安全漏洞

B、Web服务器的安全漏洞

C、服务器端脚本的安全漏洞

D、浏览器和Web服务器的通信方面

E、客户端脚本的安全漏洞

什么是安全漏洞，安全漏洞产生的内在原因是什么？

安全漏洞是由于计算机系统或策略使用上的缺陷而留下的不受保护的入口点。如何防范安全漏洞？请罗列3种以上方法。

以下哪个选项是服务器上的安全隐患（）

A、操作系统的安全漏洞

B、数据库的安全漏洞

C、后门程序

D、网络侦听

安全保密性能检测的内容包括（）。

A、系统的安全漏洞

B、网络的安全漏洞

C、私自上互联网

D、嵌入式隐患

E、安全保密强度

安全漏洞越多()、存在的威胁越大，形成的风险就越高；同样的安全漏洞和威胁，网站资产越多，网站承受的风险就越()。

A、高

B、低

C、不变

D、不能确定

下面对信息安全漏洞的理解中，错误的是：（）

A、讨论漏洞应该从生命周期的角度出发，信息产品和信息系统在需求，设计，实现，配置，维护和使用等阶段均有可能产生漏洞

B、信息安全漏洞是由于信息产品和信息系统在需求，设计，开发，部署或维护阶段，由于设计，开发等相关人员无意中产生的缺陷所造成的

C、信息安全漏洞如果被恶意攻击者成功利用，可能会给信息产品和信息系统带来安全损害，甚至带来很大的经济损失

D、由于人类思维能力，计算机计算能力的局限性等因素，所以在信息产品和信息系统中产生信息安全漏洞是不可避免的

专业黑客组织HackingTeam被黑事件说明了（）。

A、HackingTeam黑客组织的技术水平差

B、安全漏洞普遍存在，安全漏洞防护任重道远

C、黑客组织越来越多

D、要以黑治黑

2011年，Skype存在用户端对端加密的密钥直接写在代码里(hardcodedkey)的安全漏洞，有此可知Skype存在()安全漏洞。

A.不安全的加密存储

B.安全配置错误

C.不安全的直接对象引用

D.传输层保护不足

以下哪个不是减少软件自身的安全漏洞和缓解软件自身安全漏洞的危害的方法？（）

A、加强软件的安全需求分析，准确定义安全需求

B、设计符合安全准则的功能、安全功能与安全策略

C、规范开发的代码，符合安全编码规范

D、编制详细软件安全使用手册，帮助设置良好的安全使用习惯

A在网络上发布Windows系统的各种补丁程序

B提供没有安全漏洞的新的系统软件，让用户下载

C开放Windows操作系统的源代码，让用户编译

D招回用户的系统软件，修补之后发还给用户

关于WEB应用软件系统安全，说法正确的是()?

• A.Web应用软件的安全性仅仅与WEB应用软件本身的开发有关
• B.系统的安全漏洞属于系统的缺陷，但安全漏洞的检测不属于测试的范畴
• C.黑客的攻击主要是利用黑客本身发现的新漏洞
• D.以任何违反安全规定的方式使用系统都属于入侵

风险评估是指对所面临的威胁、存在的安全漏洞、()，以及三者综合作用所带来的风险可能性的评估。

A.随身护卫的特殊性

B.可能造成的负面影响

C.护卫人员的能力素质

D.护卫对象的身体原因

关于Web应用软件系统安全，说法正确的是______。

A．Web应用软件的安全性仅仅与Web应用软件本身的开发有关

B．系统的安全漏洞属于系统的缺陷，但安全漏洞的检测不属于测试的范畴

C．黑客的攻击主要是利用黑客本身发现的新漏洞

D．以任何违反安全规定的方式使用系统都属于入侵

在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象，下列说法正确的是()

• A.该数据不会对计算机构成威胁，因此没有脆弱性
• B.密码和授权长期不变是安全漏洞，属于该数据的脆弱性
• C.密码和授权长期不变是安全漏洞，属于对该数据的威胁
• D.风险评估针对设施和软件，不针对数据

在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象，下列说法正确的是（）。

●在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象，下列说法正确的是__(27)__。

（27）A．该数据不会对计算机构成威胁，因此没有脆弱性

B．密码和授权长期不变是安全漏洞，属于该数据的脆弱性

C．密码和授权长期不变是安全漏洞，属于对该数据的威胁

D．风险评估针对设施和软件，不针对数据