×
单选题
280.下列漏洞中,描述为“由于程序处理文件等实体时在时序和同步方面存在问题,存在一 个机会窗口使攻击者能够实施外来的影响”的是( )。
A
竞争条件漏洞
B
意外情况处置错误漏洞
C
访问验证错误漏洞
D
输入验证错误漏洞
答案解析
正确答案:A
解析:
本题考查的是漏洞类型的分类。根据题干中的描述“由于程序处理文件等实体时在时序和同步方面存在问题,存在一个机会窗口使攻击者能够实施外来的影响”,可以判断该漏洞类型为竞争条件漏洞,因为竞争条件漏洞是指由于程序在时序和同步方面存在问题,导致攻击者可以利用程序中的竞争条件来实施攻击。因此,本题的答案为A。
相关知识点:
竞争条件漏洞有时序问题
相关题目
单选题
83.一个审计系统通常由三部分组成:日志记录器、( )、通告器,分别用于收集数据、分析数据及通报结果。
单选题
82.信息安全问题产生根源可分为内因和外因,其中信息安全内因主要来源于( )的复杂性。
单选题
81.IATF提出了三个核心要素,分别是( )、技术和操作。
单选题
80.《信息系统安全保护等级划分准则》中提出了定级的四个要素:信息系统所属类型、( )类型、信息系统服务范围和业务自动化处理程度。
单选题
79.信息安全风险评估的复杂程度,取决于受保护的?( )对安全的敏感程度和所面临风险的复杂程度。
单选题
78.微软SDL模型的中文全称为软件( )模型。
单选题
77.软件安全开发技术,主要包括建立( )模型、安全设计、安全编码和安全测试等几个方面。
单选题
76.由大量NOP空指令0x90填充组成的指令序列是( )指令。
单选题
75.隶属于中国信息安全测评中心的中国国家信息安全漏洞库,英文缩写为( )。
单选题
74.模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统最脆弱的环节的技术是( )。
