试题 15
[主观题]
下面说法错误的是()。
[主观题]
下面说法错误的是()。
下面说法错误的是()。
A、GET请求的数据会附在URL之后。
B、POST请求的数据会附在URL之后。
C、POST把提交的数据放置在HTTP包的包体中。
D、通过GET提交数据,用户名和密码将明文出现在URL上。
查看答案
答案
试题 24
[主观题]
蠕虫病毒的传染目标是()。
[主观题]
蠕虫病毒的传染目标是()。
A.计算机内的文件系统
B.计算机内的病毒
C.计算机内的木马
D.互联网内的所有计算机
查看答案
答案
试题 35
[单选题]
关于缓冲区溢出的原理不正确的是()
[单选题]
关于缓冲区溢出的原理不正确的是()
A.缓冲区溢出是由编程错误引起的
B.如果缓冲区被写满,而程序没有去检查缓冲区边界,也没有停止接收数据,这时缓冲区溢出就会发生
C.一小部分数据或者一套指令的溢出就可能导致一个程序或者操作系统崩溃
D.C语言具有检查边界的功能
查看答案
答案
试题 38
[单选题]
下面说法正确的是()。
[单选题]
下面说法正确的是()。
A.一般来说,存储式XSS的风险会高于反射式XSS
B.存储型XSS一般要求攻击者诱使用户点击一个包含XSS代码的URL链接
C.反射式XSS则只需让用户查看一个正常的URL链接,而这个链接中存储了一段脚本
D.存储型XSS会改变页面URL的原有结构
查看答案
答案
试题 42
[主观题]
以下有关安全测试的说法错误的是()。
[主观题]
以下有关安全测试的说法错误的是()。
A.针对文件处理软件和网络数据处理软件,构造畸形的文件结构数据和网络数据包数据,开展测试,以发现程序中没有考虑到的畸形数据。
B.需要对所有的用户输入都进行严格的检测,以发现web应用中对输入限制和过滤的不足。
C.有关路径的测试需要包含多种多样的路径表达方式,并测试路径的访问控制机制。
D.异常处理的测试不需要做为测试内容。
查看答案
答案
试题 48
[单选题]
以下有关智能模糊测试说法错误的是()
[单选题]
以下有关智能模糊测试说法错误的是()
A.智能模糊测试的前提,是对可执行代码进行输入数据、控制流、执行路径之间相关关系的分析。
B.采用智能技术分析输入数据和执行路径的关系是智能模糊测试的关键。
C.智能模糊测试技术包含了对漏洞成因的分析,极大减少了分析人员的工作量。
D.智能模糊测试的优点就是不需要衡量在工作量和安全检测效率之间的关系。
查看答案
答案
试题 50
[单选题]
栈是由()分配,堆由()分配。
[单选题]
栈是由()分配,堆由()分配。
A.系统自动、程序员自己申请
B.程序员自己申请、程序员自己申请
C.系统自动、系统自动
D.程序员自己申请、系统自动
查看答案
答案