一般通过检索应用程序代码、匹配漏洞签名和特征便可以发现的漏洞包括（）A、SQL注入漏洞B、跨站脚本漏洞C、路径遍历漏洞D、任意重定向漏洞E、操作系统漏洞

第1题：

第2题：

漏洞扫描系统是用来自动检测远程和本地主机安全漏洞的程序，按照功能可以分为（）

• A、远程端口漏洞扫描
• B、操作系统漏洞扫描
• C、网络漏洞扫描
• D、数据库漏洞扫描

正确答案:B,C,D

第3题：

跨站脚本漏洞可以分为反射型XSS漏洞，保存型XSS漏洞和基于DOM的XSS漏洞。

正确答案:正确

第4题：

下面关于漏洞扫描系统的说法中，错误的是（）。

• A、漏洞扫描系统是’种自动检测目标主机安全弱点的程序
• B、黑客利用漏洞扫描系统可以发现目标主机的安全漏洞
• C、漏洞扫描系统可以用于发现网络入侵者
• D、漏洞扫描系统的实现依赖于系统漏洞库的完善

正确答案:C

第5题：

使用漏洞库匹配的扫描方法，能发现（）

• A、未知的漏洞
• B、已知的漏洞
• C、自行设计的软件中的漏洞
• D、所有漏洞

正确答案:B

第6题：

常见的UNIX系统漏洞有哪些（）。

• A、BIND域名系统漏洞
• B、明文服务
• C、CDEToolTalk安全漏洞
• D、BufferOverflow漏洞

正确答案:A,B,C,D

第7题：

跨站脚本漏洞的分类包括（）

• A、反射型XSS漏洞
• B、透射型XSS漏洞
• C、折射型XSS漏洞
• D、保存型XSS漏洞
• E、基于DOM的XSS漏

正确答案:A,D,E

第8题：

各种硬编码的字符串与用户可终止的数据串联成最终执行语句，这属于典型（）的特征。

• A、SQL注入漏洞
• B、跨站脚本漏洞
• C、路径遍历漏洞
• D、任意重定向漏洞

正确答案:A

第9题：

下面哪个漏洞属于应用系统安全漏洞：（）。

• A、Windows 2000中文版输入法漏洞
• B、Widows 2000的Unicode编码漏洞
• C、SQL Server存在的SA空口令漏洞
• D、Web服务器asp脚本漏洞

正确答案:D

第10题：

第11题：

第12题：

第13题：

第14题：

跨站点脚本漏洞可以分为（）和保存型XSS漏洞。

• A、反射型XSS漏洞
• B、透射型XSS漏洞
• C、折射型XSS漏洞
• D、透明XSS漏洞

正确答案:A

第15题：

篡改技术可以利用各种漏洞进行木马植入，然后利用木马程序进行文件篡改。通常可供利用的漏洞包括（）。

• A、操作系统漏洞
• B、数据库漏洞
• C、Web服务器漏洞
• D、Web应用程序漏洞
• E、安全设置

正确答案:A,B,C,D

第16题：

管理员设置系统登录口令为简单的“123456”，这属于下列哪一项安全漏洞（）。

• A、操作系统漏洞
• B、应用服务漏洞
• C、信息泄露漏洞
• D、弱密码漏洞

正确答案:D

第17题：

漏洞扫描产品的分类方法有很多，根据扫描对象的不同，可以分为（）

• A、WEB漏洞扫描
• B、电子文档漏洞扫描
• C、操作系统漏洞扫描
• D、网络病毒漏洞扫描
• E、数据库系统漏洞扫描

正确答案:A,C,E

第18题：

IPS可以提高数据中心的安全性，主要体现在（）

• A、SQL注入，跨站等基于Web的安全防护
• B、系统漏洞防护（包括Windows，非Windows系统漏洞，中间件漏洞，应用软件漏洞）
• C、防范恶意攻击者对数据中心的敏感信息窃取，拒绝服务，非法篡改等
• D、防范数据中心的Web服务器遭受网页篡改和网页挂马
• E、防止数据中心的设备硬件被毁坏

正确答案:A,B,C,D

第19题：

用户可控制的输入未经输入确认就被传送到文件系统API执行，这属于典型的（）的特征。

• A、SQL注入漏洞
• B、跨站脚本漏洞
• C、路径遍历漏洞
• D、任意重定向漏洞

正确答案:C

第20题：

漏洞扫描按功能可分为（）。

• A、系统漏洞扫描、网络漏洞扫描、数据库漏洞扫描
• B、黑客入侵防护扫描、网络漏洞扫描、数据库漏洞扫描
• C、主机扫描、端口扫描、黑客入侵防护扫描
• D、系统漏洞扫描、网络漏洞扫描、黑客入侵防护扫描

正确答案:A

第21题：

第22题：

第23题：