單項(xiàng)選擇題關(guān)于安全漏洞檢測技術(shù)的概述,說法錯(cuò)誤的是()。

A.漏洞檢測可以分為對(duì)已知漏洞的檢測和對(duì)未知漏洞的檢測
B.通過漏洞掃描工具可以發(fā)現(xiàn)大部分安全漏洞
C.通過多次漏洞掃描,就能發(fā)現(xiàn)系統(tǒng)全部漏洞
D.源代碼掃描是安全漏洞檢測技術(shù)之一


您可能感興趣的試卷

你可能感興趣的試題

2.單項(xiàng)選擇題下列關(guān)于Apache安全配置,說法錯(cuò)誤的是()。

A.以專門的用戶帳號(hào)和用戶組運(yùn)行Apache服務(wù)
B.嚴(yán)格控制Apache主目錄的訪問權(quán)限
C.Apache設(shè)備應(yīng)配置日志功能,對(duì)運(yùn)行錯(cuò)誤、用戶訪問等事件進(jìn)行記錄
D.允許查看Apache的版本號(hào)

3.單項(xiàng)選擇題某安全工程師為了加強(qiáng)IIS安全配置,操作正確的是()。

A.修改站點(diǎn)文件路徑
B.保留IIS默認(rèn)站點(diǎn)
C.允許目錄瀏覽
D.開啟WebDav功能

4.單項(xiàng)選擇題哪一項(xiàng)不屬于客戶端請(qǐng)求偽造防護(hù)方法?()

A.數(shù)字簽名
B.通過驗(yàn)證碼校驗(yàn)
C.使用referer判斷
D.token值比對(duì)

5.單項(xiàng)選擇題某安全公司需要制定一份關(guān)于XSS跨站腳本攻擊防護(hù)方案,下列說法不合理的是哪一項(xiàng)?()

A.瀏覽器默認(rèn)開啟XSS保護(hù)不要關(guān)閉
B.CSP策略主要防范數(shù)據(jù)注入等攻擊,對(duì)XSS攻擊防范微乎其微
C.對(duì)輸入與輸出的內(nèi)容進(jìn)行嚴(yán)格過濾
D.數(shù)據(jù)與代碼不要混在一起