2023年信息安全工程師真題考點(diǎn)：信息系統(tǒng)安全漏洞類型

根據(jù)信息系統(tǒng)安全漏洞的出現(xiàn)的原因，可以把漏洞主要分為三種：設(shè)計(jì)型漏洞、開發(fā)型漏洞、運(yùn)行型漏洞。

設(shè)計(jì)型漏洞：只要是實(shí)現(xiàn)了某種協(xié)議、算法、模型或設(shè)計(jì)，這種安全問題就會(huì)存在，不因其他因素而變化。例如，無(wú)論是哪種web服務(wù)器，肯定存在HTP協(xié)議中的安全問題。

開發(fā)型漏洞：由于產(chǎn)品的開發(fā)人員在實(shí)現(xiàn)過程中的有意或者無(wú)意引入的缺陷

運(yùn)行型漏洞：由于信息系統(tǒng)的組件、部件、產(chǎn)品或者終端由于存在的相互關(guān)聯(lián)性和配置、結(jié)構(gòu)等原因，在特定的環(huán)境運(yùn)行時(shí)，導(dǎo)致違背安全策略的情況發(fā)生。

一般設(shè)計(jì)人員制定協(xié)議時(shí)，通常首先強(qiáng)調(diào)功能性，而安全性問題則是到最后一刻、甚至不列入考慮范圍。

歷年信息安全工程師信息系統(tǒng)安全漏洞類型知識(shí)真題：

Web服務(wù)器也稱為網(wǎng)站服務(wù)器， 可以向?yàn)g覽器等Web客戶端提供文檔，也可以放置網(wǎng)站文件和數(shù)據(jù)文件。目前最主流的三個(gè)Web服務(wù)器是Apache、Nginx、IIS。Web服務(wù)器都會(huì)受到HTTP協(xié)議本身安全問題的困擾，這種類型的信息系統(tǒng)安全漏洞屬于() 。

A.設(shè)計(jì)型漏洞

B.開發(fā)型漏洞

C.運(yùn)行型漏洞

D.代碼型漏洞

信管網(wǎng)參考答案：A

更多試題：http://m.xiexiliangjiufa.com/exam/6_5_1.html

點(diǎn)擊查看：2023年信息安全工程師真題考點(diǎn)匯總