多项选择题
根据GB/T30279—2020《信息安全技术网络安全漏洞分类分级指南》,网络安全漏洞分类是基于漏洞产生或触发的技术原因对漏洞进行的划分,本标准采用树形导图对漏洞进行分类,首先从根节点开始,根据漏洞成因将漏洞归入某个具体的类别,如果该类型节点有子类型节点,且漏洞成因可以归入该子类型,则将漏洞划分为该子类型,如此递归,直到漏洞归入的类型无子类型节点或漏洞不能归入子类型为止。请在下列漏洞类型中选出“输入验证错误”的子类型节点()?
A.跨站请求伪造
B.缓冲区错误
C.命令注入
D.注入
点击查看答案&解析
相关考题
-
多项选择题
在GB/T18336-2015《信息技术安全技术信息技术安全评估准则》中,关于实现表示(ADV_IMP)族的描述,实现表示应详细说明TSF的内部工作,可以包括如下哪些内容()?
A.软件代码、固件代码
B.硬件图表/或IC 硬件设计代码
C.编译数据
D.设计数据 -
多项选择题
关于PP(保护轮廓)的使用描述,一个PP 一般适用于如下哪些情况()?
A.特定消费者或消费群体的部分要求规范
B.特定管理实体的部分规章制度
C.IT 开发者对IT 产品定义的基线
D.某个单一产品的安全规范 -
多项选择题
GB/T20009-2019《信息安全技术数据库管理系统安全评估准则》中,关于基本回退(FDP_ROL.1)组件的描述错误的是()。
A.基本回退组件是确保评估对象在既定的限制条件下回退或撤销有限个数据库操作,这是保证数据库可靠性的基本机制
B.基本回退组件的安全评估要求:应测试评估对象的检查点保存(SAVEPOINT)机制,确认是否允许对复杂事务回退到原始事务保存点(即回滚部分SQL 语句操作)
C.基本回退组件的安全评估要求:应测试评估对象的事务回退(ROLLBACK)机制,确认是否允许未提交数据库事务所有SQL 语句的回滚操作
D.应测试评估对象的数据库服务器宕机等实例故障恢复功能
