题目内容

访问控制机制漏洞的分类包括（）

A. 垂直权限提升漏洞
B. 水平权限提升漏洞
C. 会话管理漏洞
D. 身份验证漏洞
E. 密钥管理漏洞

查看答案

搜索结果不匹配？点我反馈

更多问题

请求伪造攻击中，攻击者利用（）进行会话劫持

A. 特殊Web应用程序
B. Web浏览器
C. 由黑客控制的Web服务器
D. 服务器操作系统漏洞

WindowsAPI是一个提供（）运行所需要的窗口管理、图形设备接口、内存管理等各项服务功能的函数库

A. 病毒
B. 内核调试器
C. 系统
D. 应用程序

Web应用核心安全问题表现在（）

A. 用户可干预客户与服务器间传送的所有数据
B. 用户可按任何顺序发送请求
C. 用户可以使用多种工具协助攻击
D. 网络上公布有很多操作系统漏洞的细节
E. Web服务器访问量巨大

根据溢出发生的位置，缓冲区溢出包括（）这几类

A. 静态区溢出
B. 栈溢出
C. 堆溢出
D. 寄存器溢出
E. 浮点小数溢出