2014年4月爆出了Heartbleed漏洞,该漏洞是近年来影响范围最广的高危漏洞之一,涉及各大网银、门户网站等。以下关于该漏洞的危害描述正确的是()
A.该漏洞可以被利用进行网络攻击
B.该漏洞可被用于窃取服务器敏感信息
C.该漏洞可以被利用进行SQL注入攻击
D.该漏洞可以被用于密码暴力破解
A、该漏洞可以被利用进行网络攻击
A.该漏洞可以被利用进行网络攻击
B.该漏洞可被用于窃取服务器敏感信息
C.该漏洞可以被利用进行SQL注入攻击
D.该漏洞可以被用于密码暴力破解
A、该漏洞可以被利用进行网络攻击
A.该漏洞可以被利用进行SQL注入进攻
B.该漏洞可被用于窃取服务器敏感信息
C.该漏洞可被用于密码暴力破解
D.该漏洞可以被利用进行网络攻击
A.SSL和TLS位于传输层
B.该漏洞本质是一个缓冲区漏洞
C.该漏洞可以用来获取用户密钥
D.属于SSL协议漏洞
A.忽略
B.根据漏洞级别(高危:3天、中危7天、低危14天),尽快修复漏洞
C.漏洞修复应影响范围太大了,先放置
D.最近工作太忙,等有时间了再说
A.由于本次发布的数个漏洞都属于高危漏洞,为了避免安全风险,应对单位所有的服务器和客户端尽快安装补丁
B.本次发布的漏洞目前尚未出现利用工具,因此不会对系统产生实质性危害,所以可以先不做处理
C.对于重要的服务,应在测试环境中安装并确认补丁兼容性问题后再在正式生产环境中部署
D.对于服务器等重要设备,立即使用系统更新功能安装这批补丁,用户终端计算机由于没有重要数据,由终端自行升级
A.本地文件包含的文件,只要是txt的文件,就算里面有恶意代码,也不会影响站点
B.本地文件包含只是php语言特有的
C.如果include()的一个参数,是通过客户端传递进来的,很可能存在本地包含的漏洞
D.本地文件包含可以用来隐藏webshell
A.涉及单个地市范围的公共互联网安全、用户信息泄露、网络攻击等安全事件
B.充值、缴费、支付、计费等涉及经济利益的系统存在安全漏洞
C.电信自有网站(含合作网站)发生因网站漏洞导致的网页挂马、域名劫持、缓存投毒等安全事件
D.电信普通商密级信息泄露