漏洞

未来题库→标签→漏洞

漏洞

1.2017年（）病毒利用永恒之蓝漏洞进行传播，波及了150多个国家和30多万用户（）2.前渗透测试流程一般分为信息收集、（）、漏洞利用、报告。3.以下不属于业务逻辑漏洞的是？4.以下哪个类型的漏洞是扫描器无法发现，必须依靠人工审计的？5.下列哪项内容描述的是缓冲区溢出漏洞？6.网络安全领域，把已经被发现并尚未公开，但相关软件厂商还没有进行修复的漏洞叫0day漏洞。7.当用户输入的数据被当作是查询语句的一部分执行时，会产生哪种漏洞（）8.许多黑客利用软件实现中的缓冲区溢出漏洞进行攻击，对于这一威胁，最可靠的解决方案是？9.IIS写权限漏洞是由于开启了IIS上的哪项服务引起的（）。10.下列方法（）最能有效地防止不安全的直接对象引用漏洞。11.针对于Web服务，可能存在的风险有SQL注入、上传漏洞、XSS漏洞等等。12.以下哪些措施可以防范利用零日漏洞传播的病毒？13.锁定目标，2内网转发，3.内网渗透，4.痕迹清除，5.信息收集，6.漏洞探测，7.漏洞利用，8.撰写测试报告，以下对于渗透测试流程理解正确的是哪一项？14.确定目标，2.内网转发，3.内网渗透，4.痕迹清除，5.信息收集，6.漏洞探测，7.漏洞利用，8.撰写测试报告，以下对于渗透流程理解正确的是哪一项？15.XSS漏洞是通过发送不合法的数据库命令形成的注入漏洞。16.SQL注入漏洞的产生是由于缺少对用户输入内容的合法性校验？17.按照常见的漏洞分类方式，XSS应属于以下哪一种类型的漏洞？18.渗透测试中，漏洞利用后，往往最容易获取的权限就是一个webshell。但是由于权限较低，无法执行一些特定命令进行进—步渗透，这时候就需要本地提权。（）19.下列各项中，属于资金活动管理漏洞的有（）。20.利用网络技术等相关技术的公开技术中的漏洞对网络和数据进行攻击，其称为（）。