如果一名用户能够执行某项功能，但是分配各它的角色并不具有这种权限，就表示出现了（）A、垂直权限提升漏洞B、水平权限提升漏洞C、会话管理漏洞D、身份验证漏洞

题目

如果一名用户能够执行某项功能，但是分配各它的角色并不具有这种权限，就表示出现了（）

A、垂直权限提升漏洞
B、水平权限提升漏洞
C、会话管理漏洞
D、身份验证漏洞

相似考题

1.对于Unicode漏洞,下列哪种说法是错误的()。A.Unicode漏洞属于IIS漏洞。B.使用Unicode漏洞可以容易更改对方网站的主页。C.使用Unicode漏洞可以入侵对方的系统，但是得不到管理员权限。D.Unicode漏洞是Windows操作系统最早报出的漏洞，但不是唯一的漏洞。

2.以下哪一项不属于漏洞()。A.权限漏洞B.拒绝服务漏洞C.稳定漏洞D.口令恢复漏洞

3.应从以下方面对系统安全进行测试（）。A、通过测试的范围证据和测试的范围分析、高层设计测试和低层设计测试、功能的逐一测试、相符性独立测试和抽样性独立测试等，确认系统安全的功能与所要求的功能相一致B、所有系统的安全特性，应被全面测试，包括查找漏洞（如允许违反系统访问控制要求、允许违反资源访问控制要求、允许拒绝服务、允许验证数据进行未授权访问等漏洞）C、所有发现的漏洞应被改正、消除或使其无效，并在消除漏洞后重新测试，以证实它们已被消除，且没有引出新的漏洞D、对用户分类管理程度，应按审查和批准的用户分类清单建立用户和分配权限，尤其是特权用户的授权管理。定期检查重要业务用户的实际分配权限是否与用户清单符合

4.Serv－U的SITE CHMOD漏洞和Serv－U MDTM漏洞,该漏洞只需利用任意可写账户即可轻易的得到()权限。A.GUESTB.AdminC.SYSTEMD.ROOT

更多“如果一名用户能够执行某项功能，但是分配各它的角色并不具有这种权限，就表示出现了（）A、垂直权限提升漏洞B、水平权限提升漏洞C、会话管理漏洞D、身份验证漏洞”相关问题

第1题：

如果一名用户能够查看或修改他没有资格查看或者修改的资源，就表示出现了（）
- A、垂直权限提升漏洞
- B、水平权限提升漏洞
- C、会话管理漏洞
- D、身份验证漏洞
正确答案:B
第2题：

访问控制机制的漏洞可以分为垂直权限提升漏洞和水平权限提升漏洞。

正确答案:正确
第3题：

基于主机的漏洞扫描不需要有主机的管理员权限。

正确答案:错误
第4题：

漏洞扫描报告的内容中应提供（），帮助用户尽快修复信息系统的安全漏洞。
- A、系统中已被病毒感染的文件列表
- B、具有针对性的漏洞修复建议
- C、系统中漏洞的详细源代码
- D、系统中用户权限的设置情况
正确答案:B
第5题：

溢出攻击的核心是（）
- A、修改堆栈记录中进程的返回地址
- B、利用Shellcode
- C、提升用户进程权限
- D、捕捉程序漏洞
正确答案:A
第6题：

关于漏洞错误的是（）
- A、漏洞指的是应用、产品或设备的薄弱环节
- B、攻击者可以通过漏洞以获取单位系统的权限
- C、漏洞会泄露系统数据，不会直接获取未经过授权的信任
- D、漏洞会修改计算机系统运行
正确答案:C
第7题：

以下哪一项不属于漏洞（）。
- A、权限漏洞
- B、拒绝服务漏洞
- C、稳定漏洞
- D、口令恢复漏洞
正确答案:C
第8题：

单选题
下列说法中，（）正确解释了“漏洞”的含义。
A
漏洞是指用户在使用网络系统过程错误操作造成的
B
漏洞是指硬件、软件或策略上存在的的安全缺陷，从而使得攻击者能够在未授权的情况下访问、控制系统
C
漏洞是由于网络中用户数量过多造成的
D
漏洞是由于网络中权限分配不当造成的

正确答案： D
解析：暂无解析
第9题：

单选题
漏洞扫描报告的内容中应提供（），帮助用户尽快修复信息系统的安全漏洞。
A
系统中已被病毒感染的文件列表
B
具有针对性的漏洞修复建议
C
系统中漏洞的详细源代码
D
系统中用户权限的设置情况

正确答案： C
解析：暂无解析
第10题：

单选题
溢出攻击的核心是（）。
A
提升用户进程权限
B
利用Shellcode
C
修改堆栈记录中进程的返回地址
D
捕捉程序漏洞

正确答案： B
解析：暂无解析
第11题：

单选题
以下哪一项不属于漏洞（）。
A
权限漏洞
B
拒绝服务漏洞
C
稳定漏洞
D
口令恢复漏洞

正确答案： B
解析：暂无解析
第12题：

单选题
关于漏洞错误的是（）
A
漏洞指的是应用、产品或设备的薄弱环节
B
攻击者可以通过漏洞以获取单位系统的权限
C
漏洞会泄露系统数据，不会直接获取未经过授权的信任
D
漏洞会修改计算机系统运行

正确答案： A
解析：暂无解析
第13题：

访问控制机制漏洞的分类包括（）
- A、垂直权限提升漏洞
- B、水平权限提升漏洞
- C、会话管理漏洞
- D、身份验证漏洞
- E、密钥管理漏洞
正确答案:A,B
第14题：

限制网络用户访问和调用cmd的权限可以防范Unicode漏洞。

正确答案:正确
第15题：

下列说法中，（）正确解释了“漏洞”的含义。
- A、漏洞是指用户在使用网络系统过程错误操作造成的
- B、漏洞是指硬件、软件或策略上存在的的安全缺陷，从而使得攻击者能够在未授权的情况下访问、控制系统
- C、漏洞是由于网络中用户数量过多造成的
- D、漏洞是由于网络中权限分配不当造成的
正确答案:B
第16题：

在网络中比较常见的漏洞类型有（） ①变换角色的漏洞； ②缓冲区溢出的漏洞； ③允许拒绝服务的漏洞； ④允许本地用户非法访问的漏洞； ⑤允许用户来经授权访问的漏洞。
- A、①③④⑤
- B、①②③④⑤
- C、①②③④
- D、①②④⑤
正确答案:B
第17题：

Serv-U的SITE CHMOD漏洞和Serv-U MDTM漏洞，该漏洞只需利用任意可写账户即可轻易的得到（）权限。
- A、GUEST
- B、Admin
- C、SYSTEM
- D、ROOT
正确答案:C
第18题：

下列方法（）能防止失效的身份认证和会话管理漏洞。
- A、参数化查询方式
- B、用户登录成功后生成新的会话ID
- C、检测用户访问权限
- D、使用自定义的映射名称
正确答案:B
第19题：

（）是指软件、硬件或策略上的缺陷，这种缺陷导致非法用户未经授权而获得访问系统的权限或提高权限。
- A、漏洞
- B、威胁
- C、病毒
- D、攻击
正确答案:A
第20题：

单选题
在网络中比较常见的漏洞类型有（） ①变换角色的漏洞； ②缓冲区溢出的漏洞； ③允许拒绝服务的漏洞； ④允许本地用户非法访问的漏洞； ⑤允许用户来经授权访问的漏洞。
A
①③④⑤
B
①②③④⑤
C
①②③④
D
①②④⑤

正确答案： A
解析：暂无解析
第21题：

判断题
限制网络用户访问和调用cmd的权限可以防范Unicode漏洞。
A
对
B
错

正确答案：对
解析：暂无解析
第22题：

单选题
以下关于漏洞扫描器说法正确的是（）。
A
漏洞扫描器的作用就是用检测、扫描系统中存在的漏洞或缺陷
B
漏洞扫描器可以检测出系统所在的物理位置和设备的型号
C
漏洞扫描器可以更加合理地实现网络中用户权限的分配
D
漏洞扫描器只能扫描本地机器的漏洞，不能扫描远程主机的漏洞

正确答案： B
解析：暂无解析
第23题：

单选题
（）是指软件、硬件或策略上的缺陷，这种缺陷导致非法用户未经授权而获得访问系统的权限或提高权限。
A
漏洞
B
威胁
C
病毒
D
攻击

正确答案： A
解析：暂无解析

如果一名用户能够执行某项功能，但是分配各它的角色并不具有这种权限，就表示出现了（）A、垂直权限提升漏洞B、水平权限提升漏洞C、会话管理漏洞D、身份验证漏洞

题目

相似考题

更多“如果一名用户能够执行某项功能，但是分配各它的角色并不具有这种权限，就表示出现了（）A、垂直权限提升漏洞B、水平权限提升漏洞C、会话管理漏洞D、身份验证漏洞”相关问题

相关内容