已知某程序有输入验证漏洞,以下最合适的做法是?()A、停止服务B、代码修复C、在IDS内更新特征D、应用防火墙添加规则

题目

已知某程序有输入验证漏洞,以下最合适的做法是?()

  • A、停止服务
  • B、代码修复
  • C、在IDS内更新特征
  • D、应用防火墙添加规则
相似考题

1.以下()应用程序最合适作为源程序输入的编辑程序。A、WordB、ExcelC、记事本D、写字板

2.按照软件漏洞被攻击者利用的地点,软件漏洞可以分为()A.本地利用和远程利用漏洞B.输入验证错误漏洞和设计错误漏洞C.配置错误漏洞和竞争条件漏洞D.0day漏洞和1day漏洞

3.产生漏洞的原因()。A、输入验证错误B、访问验证错误C、程序设计产生的错误D、系统和应用的配置有误

4.已知字符A的ASCII代码值为65,以下程序运行时若从键盘输入:B33,则输出结果是【】。 include ma已知字符A的ASCII代码值为65,以下程序运行时若从键盘输入:B33<回车>,则输出结果是【 】。includemain(){ char a, b;a=getchar(); scanf("% d", &b);a=a-'A'+'0'; b=b*2;printf("% c % c\n", a, b);}

参考答案和解析
正确答案:B
更多“已知某程序有输入验证漏洞,以下最合适的做法是?()”相关问题

  • 第1题:

    以下哪个属于Windows系统的漏洞? ()

    A.unicode

    B.lIShacker

    C.输入法漏洞

    D.单用户登陆


    正确答案:D

  • 第2题:

    以下属于安全测试方法的是( )①安全功能验证②安全漏洞扫描③模拟攻击④数据侦听

    A.①③
    B.①②③
    C.①②④
    D.①②③④

    答案:D
    解析:

  • 第3题:

    严禁将未经验证的程序输入数控装置进行零件加工。


    正确答案:正确

  • 第4题:

    某单位出现了漏洞,该单位对漏洞采用针刺无纺布、棉被堵塞漏洞进水口的方法,该单位的做法是可行有效的。


    正确答案:正确

  • 第5题:

    以下哪个不是属于window2000的漏洞?()

    • A、unicode
    • B、IIS hacker
    • C、输入法漏洞
    • D、单用户登陆

    正确答案:D

  • 第6题:

    某单位出现了漏洞,该单位对在漏洞出水口采用反滤和围井的方式,降低洞内水流流速,该单位的做法是正确的。


    正确答案:正确

  • 第7题:

    病毒利用已知的系统漏洞进行传播,所以应当及时的下载、(),修补系统漏洞。

    • A、安装补丁程序
    • B、文件保护
    • C、主动防御
    • D、应急备份

    正确答案:A

  • 第8题:

    密码验证的程序输入项不包括:()。

    • A、验证码
    • B、权限
    • C、用户名
    • D、密码

    正确答案:A

  • 第9题:

    单选题
    已知某程序有输入验证漏洞,以下最合适的做法是?()
    A

    停止服务

    B

    代码修复

    C

    在IDS内更新特征

    D

    应用防火墙添加规则


    正确答案: B
    解析: 暂无解析

  • 第10题:

    单选题
    以下哪个不是属于window2000的漏洞?()
    A

    unicode

    B

    IIS hacker

    C

    输入法漏洞

    D

    单用户登陆


    正确答案: D
    解析: 暂无解析

  • 第11题:

    单选题
    订单输入系统中,手工制作的原始凭证要在线输入进行即时处理,下面()项是合适的输入/输出控制。
    A

    密码验证程序

    B

    校验位验证程序

    C

    散列总和验证

    D

    备份/恢复程序


    正确答案: A
    解析: 暂无解析

  • 第12题:

    判断题
    某单位出现了漏洞,该单位对漏洞采用针刺无纺布、棉被堵塞漏洞进水口的方法,该单位的做法是可行有效的。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第13题:

    1433端口漏洞是(单选)

    A.数据库漏洞

    B.输入法漏洞

    C.操作系统漏洞


    答案:C

  • 第14题:

    下列措施中,()不是用来防范未验证的重定向和转发的安全漏洞。

    • A、对系统输出进行处理
    • B、检查重定向的目标URL是否为本-系统URL
    • C、不直接从输入中获取URL,而以映射的代码标示URL
    • D、对用户的输入进行验证

    正确答案:A

  • 第15题:

    订单输入系统中,手工制作的原始凭证要在线输入进行即时处理,下面()项是合适的输入/输出控制。

    • A、密码验证程序
    • B、校验位验证程序
    • C、散列总和验证
    • D、备份/恢复程序

    正确答案:B

  • 第16题:

    访问控制机制漏洞的分类包括()

    • A、垂直权限提升漏洞
    • B、水平权限提升漏洞
    • C、会话管理漏洞
    • D、身份验证漏洞
    • E、密钥管理漏洞

    正确答案:A,B

  • 第17题:

    漏洞按成因分类不包括()

    • A、输入验证错误
    • B、访问验证错误
    • C、输出验证错误
    • D、异常处理的疏漏

    正确答案:C

  • 第18题:

    验证机制的缺陷分类包括()

    • A、验证机制设计缺陷
    • B、验证机制执行缺陷
    • C、系统登录缺陷
    • D、Web服务器程序漏洞
    • E、操作系统漏洞

    正确答案:A,B

  • 第19题:

    ()漏洞是由于没有对输入数据进行验证而引起的。

    • A、缓冲区溢出
    • B、跨站脚本
    • C、SQL注入
    • D、信息泄露

    正确答案:A,B,C

  • 第20题:

    程序默认情况下应对所有的输入信息进行验证,不能通过验证的数据应会被拒绝。以下输入需要进行验证的是()。

    • A、HTTP请求消息
    • B、第三方接口数据
    • C、不可信来源的文件
    • D、临时文件

    正确答案:A,B,C,D

  • 第21题:

    单选题
    密码验证的程序输入项不包括:()。
    A

    验证码

    B

    权限

    C

    用户名

    D

    密码


    正确答案: A
    解析: 暂无解析

  • 第22题:

    单选题
    漏洞按成因分类不包括()
    A

    输入验证错误

    B

    访问验证错误

    C

    输出验证错误

    D

    异常处理的疏漏


    正确答案: A
    解析: 暂无解析

  • 第23题:

    判断题
    某单位出现了漏洞,该单位对在漏洞出水口采用反滤和围井的方式,降低洞内水流流速,该单位的做法是正确的。
    A

    B


    正确答案:
    解析: 暂无解析

相关内容