A.应用威胁:SQL注入、跨站等针对应用层的攻击己经成为安全最大的威胁
B.主机威胁:病毒蠕虫等将占用系统资源、破坏文件和数据。恶意用户也会利用本地漏洞和配置错误来获口取额外权限
C.数据安全:破坏数据的机密性、完整性和可用性
D.网络威胁:针对网络层的攻击组要有拒绝服务、远程溢出、信息探测、网络监听等
A.暴力猜测
B.利用已知漏洞攻击
C.特洛伊木马 缓冲区溢出攻击
D.嗅探sniffer
E.社会工程
A.DNS欺骗(DNSSpoffing)
B.拒绝服务攻击
C.分布式拒绝服务攻击
D.缓冲区漏洞溢出攻击(BufferOverflow)
A.SSL和TLS位于传输层
B.该漏洞本质是一个缓冲区漏洞
C.该漏洞可以用来获取用户密钥
D.属于SSL协议漏洞
【问题 1】(3 分)
为了达到预期的安全性,测试人员采用了静态代码安全测试、动态渗透测试、程序数据扫描三种方法对系统进行安全性测试。
其中, (1) 对应用系统进行攻击性测试,从中找出系统运行时所存在的安全漏洞;(2) 在早期的代码开发阶段完成; (3) 通过内存测试来发现缓冲区溢出类的漏洞。
A.访问控制机制。
B.过程隔离。
C.地址空间布局随机化(ASLR)。
D.处理器状态。