访问控制机制漏洞的分类包括()A、垂直权限提升漏洞B、水平权限提升漏洞C、会话管理漏洞D、身份验证漏洞E、密钥管理漏洞

题目

访问控制机制漏洞的分类包括()

  • A、垂直权限提升漏洞
  • B、水平权限提升漏洞
  • C、会话管理漏洞
  • D、身份验证漏洞
  • E、密钥管理漏洞
相似考题

1.对于Unicode漏洞,下列哪种说法是错误的()。A.Unicode漏洞属于IIS漏洞。B.使用Unicode漏洞可以容易更改对方网站的主页。C.使用Unicode漏洞可以入侵对方的系统,但是得不到管理员权限。D.Unicode漏洞是Windows操作系统最早报出的漏洞,但不是唯一的漏洞。

2.授权不充分、凭据/会话预测、会话期限不足指的是()A、认证漏洞B、授权漏洞C、客户端攻击漏洞D、信息泄漏漏洞

3.风险评估实施过程中脆弱性识别主要包括什么方面A、软件开发漏洞B、网站应用漏洞C、主机系统漏洞D、技术漏洞与管理漏洞

4.工业控制系统的漏洞不包括()A.通信协议漏洞B.操作系统漏洞C.应用软件漏洞D.软件漏洞

更多“访问控制机制漏洞的分类包括()A、垂直权限提升漏洞B、水平权限提升漏洞C、会话管理漏洞D、身份验证漏洞E、密钥管理漏洞”相关问题

  • 第1题:

    基于网络系统的漏洞库大体包括()。

    A.CGI漏洞扫描、POP3漏洞扫描、FTP漏洞扫描、SSH漏洞扫描

    B.CGI漏洞扫描、POP3漏洞扫描、SSH漏洞扫描、HTTP漏洞扫描

    C.CGI漏洞扫描、FTP漏洞扫描、SSH漏洞扫描、HTTP漏洞扫描

    D.CGI漏洞扫描、POP3漏洞扫描、FTP漏洞扫描、SSH漏洞扫描、HTTP漏洞扫描


    正确答案:D

  • 第2题:

    Serv-U的SITE CHMOD漏洞和Serv-U MDTM漏洞,该漏洞只需利用任意可写账户即可轻易的得到()权限。

    A.GUEST

    B.Admin

    C.SYSTEM

    D.ROOT


    参考答案:C

  • 第3题:

    加入阿里云的云盾先知计划的企业,如果收到网络专家提供的漏洞信息,那么管理员能在先知计划控制台得到()信息。

    • A、漏洞等级
    • B、漏洞状态
    • C、漏洞标题及详情
    • D、漏洞提交人
    • E、出现漏洞的功能是哪个工程师开发的

    正确答案:A,B,C,D

  • 第4题:

    访问控制机制的漏洞可以分为垂直权限提升漏洞和水平权限提升漏洞。


    正确答案:正确

  • 第5题:

    在网络中比较常见的漏洞类型有() ①变换角色的漏洞; ②缓冲区溢出的漏洞; ③允许拒绝服务的漏洞; ④允许本地用户非法访问的漏洞; ⑤允许用户来经授权访问的漏洞。

    • A、①③④⑤
    • B、①②③④⑤
    • C、①②③④
    • D、①②④⑤

    正确答案:B

  • 第6题:

    跨站脚本漏洞的分类包括()

    • A、反射型XSS漏洞
    • B、透射型XSS漏洞
    • C、折射型XSS漏洞
    • D、保存型XSS漏洞
    • E、基于DOM的XSS漏

    正确答案:A,D,E

  • 第7题:

    Serv-U的SITE CHMOD漏洞和Serv-U MDTM漏洞,该漏洞只需利用任意可写账户即可轻易的得到()权限。

    • A、GUEST
    • B、Admin
    • C、SYSTEM
    • D、ROOT

    正确答案:C

  • 第8题:

    以下哪一项不属于漏洞()。

    • A、权限漏洞
    • B、拒绝服务漏洞
    • C、稳定漏洞
    • D、口令恢复漏洞

    正确答案:C

  • 第9题:

    单选题
    在网络中比较常见的漏洞类型有() ①变换角色的漏洞; ②缓冲区溢出的漏洞; ③允许拒绝服务的漏洞; ④允许本地用户非法访问的漏洞; ⑤允许用户来经授权访问的漏洞。
    A

    ①③④⑤

    B

    ①②③④⑤

    C

    ①②③④

    D

    ①②④⑤


    正确答案: A
    解析: 暂无解析

  • 第10题:

    单选题
    哪一项是导致网络管理高风险的漏洞之一().
    A

    用户供应漏洞

    B

    AAA漏洞

    C

    虚拟机管理程序的漏洞

    D

    物理安全措施不足

    E

    系统或0/S的漏洞


    正确答案: D
    解析: 暂无解析

  • 第11题:

    单选题
    以下关于漏洞扫描器说法正确的是()。
    A

    漏洞扫描器的作用就是用检测、扫描系统中存在的漏洞或缺陷

    B

    漏洞扫描器可以检测出系统所在的物理位置和设备的型号

    C

    漏洞扫描器可以更加合理地实现网络中用户权限的分配

    D

    漏洞扫描器只能扫描本地机器的漏洞,不能扫描远程主机的漏洞


    正确答案: B
    解析: 暂无解析

  • 第12题:

    单选题
    以下哪一项不属于漏洞()。
    A

    权限漏洞

    B

    拒绝服务漏洞

    C

    稳定漏洞

    D

    口令恢复漏洞


    正确答案: B
    解析: 暂无解析

  • 第13题:

    弱口令漏洞属于()

    A.技术类漏洞

    B.管理类漏洞

    C.网页类漏洞

    D.设备类漏洞


    参考答案:B

  • 第14题:

    以下哪一项不属于漏洞()。

    A.权限漏洞

    B.拒绝服务漏洞

    C.稳定漏洞

    D.口令恢复漏洞


    参考答案:C

  • 第15题:

    如果一名用户能够查看或修改他没有资格查看或者修改的资源,就表示出现了()

    • A、垂直权限提升漏洞
    • B、水平权限提升漏洞
    • C、会话管理漏洞
    • D、身份验证漏洞

    正确答案:B

  • 第16题:

    漏洞扫描从扫描模式上分类可以分为()。

    • A、主机漏洞扫描
    • B、网络漏洞扫描
    • C、硬件漏洞扫描
    • D、服务器漏洞扫描
    • E、软件漏洞扫描

    正确答案:A,B

  • 第17题:

    一般通过检索应用程序代码、匹配漏洞签名和特征便可以发现的漏洞包括()

    • A、SQL注入漏洞
    • B、跨站脚本漏洞
    • C、路径遍历漏洞
    • D、任意重定向漏洞
    • E、操作系统漏洞

    正确答案:A,B,C,D

  • 第18题:

    如果一名用户能够执行某项功能,但是分配各它的角色并不具有这种权限,就表示出现了()

    • A、垂直权限提升漏洞
    • B、水平权限提升漏洞
    • C、会话管理漏洞
    • D、身份验证漏洞

    正确答案:A

  • 第19题:

    关于漏洞错误的是()

    • A、漏洞指的是应用、产品或设备的薄弱环节
    • B、攻击者可以通过漏洞以获取单位系统的权限
    • C、漏洞会泄露系统数据,不会直接获取未经过授权的信任
    • D、漏洞会修改计算机系统运行

    正确答案:C

  • 第20题:

    弱口令漏洞属于()

    • A、技术类漏洞
    • B、管理类漏洞
    • C、网页类漏洞
    • D、设备类漏洞

    正确答案:B

  • 第21题:

    多选题
    漏洞扫描从扫描模式上分类可以分为()。
    A

    主机漏洞扫描

    B

    网络漏洞扫描

    C

    硬件漏洞扫描

    D

    服务器漏洞扫描

    E

    软件漏洞扫描


    正确答案: C,D
    解析: 暂无解析

  • 第22题:

    单选题
    弱口令漏洞属于()
    A

    技术类漏洞

    B

    管理类漏洞

    C

    网页类漏洞

    D

    设备类漏洞


    正确答案: A
    解析: 暂无解析

  • 第23题:

    单选题
    风险评估实施过程中脆弱性识别主要包括什么方面?()
    A

    软件开发漏洞

    B

    网站应用漏洞

    C

    主机系统漏洞

    D

    技术漏洞与管理漏洞


    正确答案: B
    解析: 暂无解析

相关内容