首页 > 自考

题目内容（请给出正确答案）

[单选题]

14年4月爆出了Heartbleed漏洞。该漏洞是今年来影响范围最广的高危漏洞之一，涉及各大网银，门户网站等。以下关于该漏洞的危害描述正确的是（）

A.该漏洞可以被利用进行SQL注入进攻

B.该漏洞可被用于窃取服务器敏感信息

C.该漏洞可被用于密码暴力破解

D.该漏洞可以被利用进行网络攻击

答案

B、该漏洞可被用于窃取服务器敏感信息

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装优题宝APP，拍照搜题省时又省心！

更多“14年4月爆出了Heartbleed漏洞。该漏洞是今年来影响…”相关的问题

第1题

2014年4月爆出了Heartbleed漏洞，该漏洞是近年来影响范围最广的高危漏洞之一，涉及各大网银、门户网站等。以下关于该漏洞的危害描述正确的是（)。

A.该漏洞可以被用于密码暴力破解

B.该漏洞可被用于窃取服务器敏感信息

C.该漏洞可以被利用进行网络攻击

D.该漏洞可以被利用进行SQL注入攻击

点击查看答案

第2题

2014年4月爆出了Heartbleed漏洞，该漏洞是近年来影响范围最广的高危漏洞之一，涉及各大网银、门户网站等。以下关于该漏洞的危害描述正确的是（）

A.该漏洞可以被利用进行网络攻击

B.该漏洞可被用于窃取服务器敏感信息

C.该漏洞可以被利用进行SQL注入攻击

D.该漏洞可以被用于密码暴力破解

点击查看答案

第3题

心脏出血漏洞(英语：Heartbleedbug)，是一个出现在加密程序库OpenSSL的程序错误，首次于2014年4月披露。关于这个漏洞，以下描述错误的是：()。

A.SSL和TLS位于传输层

B.该漏洞本质是一个缓冲区漏洞

C.该漏洞可以用来获取用户密钥

D.属于SSL协议漏洞

点击查看答案

第4题

系统运行环境的安全配置对于软件的安全运行至关重要。下面哪一个是高危漏洞（）

A.遗留测试代码

B.程序修改操作系统

C.WEB配置问题

D.页面加载范围问题

点击查看答案

第5题

2019年2月3日，A县公安机关通报A县某公司网站一冷僻板块页面被黑客入侵篡改页面为贩卖枪支，该公司网站由B公司进行维护，B运维公司开展日常维护期间发现该网站存在多个高危漏洞，但不影响网站正常运行，B运维公司未对该高危漏洞进行修补也未告知A县某公司，2月10日，公安机关在现场检查时发现，上述通报的信息仍未删除。针对上述情况，公安机关现场检查时，可以采取进入营业场所、机房、工作场所，要求监督检查对象的负责人或者网络安全管理人员对监督检查事项作出说明，查阅、复制与互联网安全监督检查事项相关的信息，查看网络与信息安全保护技术措施运行情况等措施进行检查（）

点击查看答案

第6题

以下不属于CVSS评估的基础度量指标的是哪个选项？（)

A.漏洞严重等级

B.可用性影响

C.范围

D.攻击向量

点击查看答案

第7题

移动云漏洞扫描产品概览页面可以查看的内容包括（)。

A.漏洞等级分布

B.漏扫修复建议

C.漏扫任务结果

D.高危漏洞分布

点击查看答案

第8题

2017年收录安全漏洞数量同比减少了11.0%，共计14201个，高危漏洞收录数量为4898个（占34.5%），同比减少12.8%，但近年来零日漏洞收录数量持续走高。（）

点击查看答案

第9题

下列（）是B级网络安全突发事件

A.涉及单个地市范围的公共互联网安全、用户信息泄露、网络攻击等安全事件

B.充值、缴费、支付、计费等涉及经济利益的系统存在安全漏洞

C.电信自有网站（含合作网站）发生因网站漏洞导致的网页挂马、域名劫持、缓存投毒等安全事件

D.电信普通商密级信息泄露

点击查看答案

第10题

渗透测试报告中，哪个或哪几个模块应该包含发现的高危漏洞的描述（）

A.渗透测试说明

B.问题总览

C.报告摘要

D.渗透测试漏洞细节

点击查看答案

长沙壹依黑科技有限公司版权所有 ©2024

湘ICP备2024047451号营业执照

违法和不良信息举报电话：400-118-7898

举报/反馈/投诉邮箱：deng＃ujigu.com（请将＃替换成@）