多项选择题
A.资产是具有价值的资源,是安全防护体系保护的对象,评估者可根据企业自身情况灵活地把握资产划分粒度,如可将某个定级对象整体作为一个资产进行评估
B.脆弱性是资产本身存在的,是资产中存在的弱点、缺陷与不足
C.威胁是一种对资产构成潜在破坏的可能性因素,是客观存在的
D.评估者应针对每一个资产,对已经采取的安全措施及其有效性进行确认,并将已经采取的安全措施记录下来
E.评估者判断威胁利用资产的脆弱性导致安全事件发生的可能性以及安全事件一旦发生造成的资产损失,分析资产存在的安全风险,结合已有的安全措施判断目前的安全风险是否在可接受的范围内
多项选择题 近年来,php的框架越来越多,例如discuz、phpcms等,而乌云等很多白帽子的网站,也经常公布这些框架的漏洞,其中有一项为本地文件包含的漏洞,下列说法正确的是()
多项选择题 管理员在WEB后台查看日志,发现自己的WEB管理员账户有异常操作,但是没有看到有异常登录的情况,并且日志没有被删除的痕迹,该管理员可能遭受的攻击是()。
多项选择题 提权一直是攻击者的攻击的一个亮点,对于不同的应用和服务,都有着不同的手段进行提权,而对于很多Windows的服务器,攻击者入侵成功后,可能回去寻找一个Serv-U的FTP服务,并且通过它来提权,下面哪些选项会影响Serv-U提权?()
多项选择题 WEB服务中对上传文件检测有效的是()。
多项选择题 关于无线协议WEP说法正确的是()。
多项选择题 有关“安全域理论”以下说法正确的是()。
多项选择题 在Redhat系统中默认情况下,下面可用于启动Samba服务的命令是()。
多项选择题 在Linux操作系统下,Apache服务器的httpd.conf配置文件中用于定义用户认证和授权的指令有()。
多项选择题 在SSH客户端使用ssh-keygen命令为用户创建密钥对文件时,可以使用的加密算法包括()。
多项选择题 将一个数组元素的排列顺序反转过来变成array(‘d’,‘c’,‘b’,‘a’)可以用()实现。
多项选择题 MySql中改变表名的指令是()。
多项选择题 在Apache的系统配置中要配置实现“除了来自于level1.apache.org域的访问外,允许所有其它来自apache.org域的访问”功能,可以使用()命令表示。
多项选择题 下列哪些工具常被用来清理系统后门?()
多项选择题 在检测XSS漏洞时,如果输出点在之间,下面哪种输出可以进行弹窗验证?()
多项选择题 SQL注入时下列哪些数据库可以从系统表中获取数据库结构?()
多项选择题 下面哪些属于Google语法?()
多项选择题 小A是单位的安全运维人员,突然有一天发现单位网站被黑客篡改,以下处理方式正确的是()。
多项选择题 在程序编码过程中下列哪些是常见的安全问题?()
多项选择题 下列哪些方法可以在一定程度上防止CSRF攻击?()
多项选择题 下列对IFrame描述正确有()。