题目内容

指已经有人知道，但厂商尚未修复的安全漏洞，称为（）。

A. 本地提权漏洞
B. 事件型漏洞
C. 0day漏洞
D. 拒绝服务漏洞

查看答案

搜索结果不匹配？点我反馈

更多问题

对用户输入的参数不进行检查和过滤，不判断用户输入数据的合法性，使得数据库受到攻击的漏洞称为（）。

A. SQL注入漏洞
B. 目录遍历
C. 反射型XSS
D. 存储型XSS

同一系统平台或同一开源代码开发出来的软件、网站或信息系统中普遍存在的相同或相似的漏洞，称为（）。

A. 远程代码执行漏洞
B. 事件型漏洞
C. 拒绝服务漏洞
D. 通用型漏洞

（）是用户将恶意代码直接保存到了网站的服务器端，输入未做过滤，而当其他用户浏览到此数据时，输出也未做过滤，此时其他用户便会受到攻击。

A. SQL注入漏洞
B. CSRF跨站请求伪造攻击
C. 目录遍历
D. 存储型XSS

以下属于弱口令的是（）。

A. 123456
B. liufeng897??
C. mn@@90qqkk
D. main_kin@123?