首页 > 职业技能鉴定> 通信计算机技能鉴定

题目内容（请给出正确答案）

[单选题]

2014年4月爆出了Heartbleed漏洞，该漏洞是近年来影响范围最广的高危漏洞之一，涉及各大网银、门户网站等。以下关于该漏洞的危害描述正确的是（)。

A.该漏洞可以被用于密码暴力破解

B.该漏洞可被用于窃取服务器敏感信息

C.该漏洞可以被利用进行网络攻击

D.该漏洞可以被利用进行SQL注入攻击

查看答案

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装优题宝APP，拍照搜题省时又省心！

更多“2014年4月爆出了Heartbleed漏洞，该漏洞是近年来…”相关的问题

第1题

2017年收录安全漏洞数量同比减少了11.0%，共计14201个，高危漏洞收录数量为4898个（占34.5%），同比减少12.8%，但近年来零日漏洞收录数量持续走高。（）

点击查看答案

第2题

针对漏洞处置发布环节，下列相关内容中描述正确的是：（)。

A.漏洞相关联的提供者、网络运营者，对于综合分级为超危、高危的漏洞,若不能立即给出修复措施，应给出有效的临时防护建议

B.漏洞综合分级分为：超危、高危、中危、低危四个级别，由被利用性、环境因素和影响程度三个指标类决定

C.标识号CNCVD-YYYY-NNNNNN中，YYYY为4位十进制数字,表示漏洞发布的年份

D.在漏洞未修复或尚未制定漏洞修复或防范措施前，漏洞信息应严格审核后发布

点击查看答案

第3题

‎在网络的维度里，个人安全漏洞主要涉及‍（)

A.个人应用软件漏洞

B.工作漏洞

C.生活环境漏洞

D.个人设备的安全漏洞

点击查看答案

第4题

法律制定实施后，因社会变化而产生的新问题，这些问题因未被立法者预见而没有被纳入法律的调控范围，这样的法律漏洞属于（）

A.原初漏洞

B.继发漏洞

C.明知漏洞

D.明显漏洞

点击查看答案

第5题

基于网络的漏洞扫描器，就是通过网络来扫描远程计算机中的漏洞。基于网络的漏洞扫描器在操作过程中，不需要涉及目标设备的管理员。（)

点击查看答案

第6题

以下解析漏洞，哪种是正确的？（)

A.iis6.0解析漏洞，jsp解析漏洞

B.nginx错误解析漏洞，iis6.0文件解析漏洞

C.iis5.0解析漏洞

点击查看答案

第7题

常见的业务逻辑漏洞有：（)

A.CSRF漏洞

B.一分钱购买商品漏洞

C.密码找回漏洞，验证码绕过漏洞

D.SSRF漏洞

点击查看答案

第8题

漏洞扫描器通过发送含有某一漏洞特征探测码的数据包，然后根据返向数据包中是否含有该漏洞的响应特征码来判断是否存在漏洞。（)

点击查看答案

第9题

1433端口漏洞是指：（)。

A.操作系统漏洞

B.数据库漏洞

C.输入法漏洞

D.邮件漏洞

点击查看答案

第10题

根据GB/T30276-2020《信息安全技术网络安全漏洞管理规范》，漏洞管理生命周期包含漏洞发现和报告、漏洞接收、漏洞验证、漏洞处置、漏洞发布等阶段。（)

点击查看答案

第11题

根据GB/T30279—2020《信息安全技术网络安全漏洞分类分级指南》，网络安全漏洞分类是基于漏洞产生或触发的技术原因对漏洞进行的划分，本标准采用树形导图对漏洞进行分类，首先从根节点开始，根据漏洞成因将漏洞归入某个具体的类别，如果该类型节点有子类型节点，且漏洞成因可以归入该子类型，则将漏洞划分为该子类型，如此递归，直到漏洞归入的类型无子类型节点或漏洞不能归入子类型为止。请在下列漏洞类型中选出“输入验证错误”的子类型节点。()

A.跨站请求伪造

B.缓冲区错误

C.命令注入

D.注入

点击查看答案