首页
登录
从业资格
无论是哪一种Web服务器,都会受到HTTP协议本身安全问题的困扰,这样的信息系统
无论是哪一种Web服务器,都会受到HTTP协议本身安全问题的困扰,这样的信息系统
最全题库
2022-08-02
72
问题
无论是哪一种Web服务器,都会受到HTTP协议本身安全问题的困扰,这样的信息系统安全漏洞属于( )。A.开发型漏洞B.运行型漏洞C.设计型漏洞D.验证型漏洞
选项
A.开发型漏洞
B.运行型漏洞
C.设计型漏洞
D.验证型漏洞
答案
C
解析
本题考查安全漏洞方面的知识。
信息安全漏洞主要分为以下三种:设计型漏洞:这种漏洞不以存在的形式为限制,只要是实现了某种协议、算法、模型或设计,这种安全问题就会存在,而不因其他因素而变化,例如无论是哪种Web服务器,肯定存在HTTP协议中的安全问题。开发型漏洞:这种安全漏洞是广泛被传播和利用的,是由于产品的开发人员在实现过程中的有意或者无意引入的缺陷,这种缺陷会在一定的条件下被攻击者所利用,从而绕过系统的安全机制,造成安全事件的发生,这种漏洞包含在国际上广泛发布的漏洞库中。运行型漏洞:这种类型漏洞的出现是因为信息系统的组件、部件、产品或者终端由于存在的相互关联性和配置、结构等原因,在特定的环境运行时,可以导致违背安全策略的情况发生。这种安全问题一般涉及到不同的部分,是一种系统性的安全问题。Web服务器受到HTTP协议本身安全问题的困扰,这样的信息系统安全漏洞属于设计型漏洞。故本题选C。
安全漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。
转载请注明原文地址:https://tihaiku.com/congyezige/2414895.html
本试题收录于:
中级 信息安全工程师题库软件水平考试初中高级分类
中级 信息安全工程师
软件水平考试初中高级
相关试题推荐
以下用于在网络应用层和传输层之间提供加密方案的协议是()。A.PGP B.
网络系统中,通常把___置于DMZ区。A.网络管理服务器 B.Web服务器
在一台安装好TCP/IP协议的计算机上,当网络连接不可用时,为了测试编写好的网络
若一台服务器只开放了25和110两个端口,那么这台服务器可以提供()服务。
PPP中的安全认证协议是______,它使用三次握手的会话过程传送密文。A.MD
ICMP协议属于因特网中的______协议,ICMP协议数据单元封装在(请作答此
在一台安装好TCP/IP协议的计算机上,当网络连接不可用时,为了测试编写好的网络
以下协议中属于应用层协议的是(请作答此空),该协议的报文封装在()中传送。A.
以下协议中属于应用层协议的是(),该协议的报文封装在(请作答此空)中传送。A.
同事张三、小李为本企业合作开发了一套库存管理信息系统,该系统已通过验收并投入使用
随机试题
A.唇形科,含间隙腺毛 B.茎方形,叶对生,叶片3~5羽状裂,穗状轮伞花序顶生
阳性显像
年度状态评价是综合()等各种技术手段,依据电网设备状态评价导则每年集中组织开展的
古代陆上丝绸之路在唐朝达到空前繁荣,这在唐诗中就有大量记载,下列诗句中,描写物质
各种运输方式内外部的各个方面的构成和联系,就是( )。 A.运输系统
(2017年真题)下列不会引起流动资产增加的是()。A.季节性销售增长
对同一问题所提的意见越新奇独特,则其思维的()越高。 A.流畅性B.变通性
张某是某公司的生产总监,他平时总是尽力帮助员工。他的一个下属由于家人生病经常缺勤
(2021年第1批真题)下列设计变更的情形中,属于较大设计变更的有()。A.连续
建设工程生产安全事故应急预案中,针对深基坑开挖可能发生的事故,相关危险源和应急保
最新回复
(
0
)
