安全漏洞

以下关于安全漏洞的说法不正确的有()

A.安全漏洞是系统的弱点，没有绝对安全的系统

B.软件是产生安全漏洞的唯一原因

C.安全漏洞可能在软件设计过程中产生

D.安全漏洞可能在软件或系统的配置过程中产生

下面()不属于影响网络安全的软件漏洞。

A．TCP／IP协议的安全漏洞

B．网络连接设备的安全漏洞

C．Windows~和的安全漏洞

D．数据库安全漏洞

用ISAPI编写的运行程序中出现的漏洞被称为（）。

A、操作系统存在的安全漏洞

B、Web服务器的安全漏洞

C、服务器端脚本的安全漏洞

D、客户端脚本的安全漏洞

应用系统的安全风险涉及很多方面，以下属于数据库服务器安全风险的是(38)。

A．IIS服务器安全漏洞

B．Apache服务器安全漏洞

C．Websphere服务器安全漏洞

D．SQLServer服务器安全漏洞

应用系统的安全风险涉及很多方面，以下属于数据库服务器安全风险的是（38）。

（38）

A．IIS服务器安全漏洞

B．Apache服务器安全漏洞

C．Websphere服务器安全漏洞

D．SQLServer服务器安全漏洞

漏洞扫描技术也称为脆弱性评估，其基本原理是采用模拟黑客攻击的方式对目标可能存在的（）进行逐项检测，可以对工作站、服务器、交换机、数据库等各种对象进行安全漏洞检测。

A、未知的安全漏洞

B、已知安全漏洞

C、所有安全漏洞

D、病毒

软漏洞是产生信息网络威胁的一个重要原因，操作系统的安全漏洞、数据库的安全漏洞、协议的安全漏洞、网络服务的漏洞等等造成了很多安全隐患。()

Web从web服务器方面和浏览器方面受到的威胁主要来自（）。

A、操作系统存在的安全漏洞

B、Web服务器的安全漏洞

C、服务器端脚本的安全漏洞

D、浏览器和Web服务器的通信方面

E、客户端脚本的安全漏洞

什么是安全漏洞，安全漏洞产生的内在原因是什么？

安全漏洞是由于计算机系统或策略使用上的缺陷而留下的不受保护的入口点。如何防范安全漏洞？请罗列3种以上方法。

以下哪个选项是服务器上的安全隐患（）

A、操作系统的安全漏洞

B、数据库的安全漏洞

C、后门程序

D、网络侦听

安全保密性能检测的内容包括（）。

A、系统的安全漏洞

B、网络的安全漏洞

C、私自上互联网

D、嵌入式隐患

E、安全保密强度

安全漏洞越多()、存在的威胁越大，形成的风险就越高；同样的安全漏洞和威胁，网站资产越多，网站承受的风险就越()。

A、高

B、低

C、不变

D、不能确定

下面对信息安全漏洞的理解中，错误的是：（）

A、讨论漏洞应该从生命周期的角度出发，信息产品和信息系统在需求，设计，实现，配置，维护和使用等阶段均有可能产生漏洞

B、信息安全漏洞是由于信息产品和信息系统在需求，设计，开发，部署或维护阶段，由于设计，开发等相关人员无意中产生的缺陷所造成的

C、信息安全漏洞如果被恶意攻击者成功利用，可能会给信息产品和信息系统带来安全损害，甚至带来很大的经济损失

D、由于人类思维能力，计算机计算能力的局限性等因素，所以在信息产品和信息系统中产生信息安全漏洞是不可避免的

专业黑客组织HackingTeam被黑事件说明了（）。

A、HackingTeam黑客组织的技术水平差

B、安全漏洞普遍存在，安全漏洞防护任重道远

C、黑客组织越来越多

D、要以黑治黑

2011年，Skype存在用户端对端加密的密钥直接写在代码里(hardcodedkey)的安全漏洞，有此可知Skype存在()安全漏洞。

A.不安全的加密存储

B.安全配置错误

C.不安全的直接对象引用

D.传输层保护不足

以下哪个不是减少软件自身的安全漏洞和缓解软件自身安全漏洞的危害的方法？（）

A、加强软件的安全需求分析，准确定义安全需求

B、设计符合安全准则的功能、安全功能与安全策略

C、规范开发的代码，符合安全编码规范

D、编制详细软件安全使用手册，帮助设置良好的安全使用习惯