CISAW-hsp认证培训考试题及答案.docVIP

CISAW-hsp认证培训考试题及答案 1. 当应用程序直接使用或连接具有文件或流功能的潜在恶意输入时，会发生哪种漏洞？ A、执行恶意程序(正确答案) B、注入漏洞 C、不安全的直接对象引用 D、跨站点请求伪造 2. 以下哪一个不属于软件安全开发的问题。 A、密钥被破解(正确答案) B、登录页面被绕过 C、错误提示信息过于详细 D、SQL注入漏洞 3. 在Windows中，用户登录系统状态可以在哪个日志中查看： A、系统日志 B、应用日志 C、 安全日志(正确答案) D、IE日志 4. 以下哪一个命令可以用来查看端口开放状态 A、Ping B、Ipconfig C、Net View D