2023年信息安全工程師真題考點：信息系統(tǒng)安全漏洞類型

根據(jù)信息系統(tǒng)安全漏洞的出現(xiàn)的原因，可以把漏洞主要分為三種：設計型漏洞、開發(fā)型漏洞、運行型漏洞。

設計型漏洞：只要是實現(xiàn)了某種協(xié)議、算法、模型或設計，這種安全問題就會存在，不因其他因素而變化。例如，無論是哪種web服務器，肯定存在HTP協(xié)議中的安全問題。

開發(fā)型漏洞：由于產品的開發(fā)人員在實現(xiàn)過程中的有意或者無意引入的缺陷

運行型漏洞：由于信息系統(tǒng)的組件、部件、產品或者終端由于存在的相互關聯(lián)性和配置、結構等原因，在特定的環(huán)境運行時，導致違背安全策略的情況發(fā)生。

一般設計人員制定協(xié)議時，通常首先強調功能性，而安全性問題則是到最后一刻、甚至不列入考慮范圍。

歷年信息安全工程師信息系統(tǒng)安全漏洞類型知識真題：

Web服務器也稱為網站服務器， 可以向瀏覽器等Web客戶端提供文檔，也可以放置網站文件和數(shù)據(jù)文件。目前最主流的三個Web服務器是Apache、Nginx、IIS。Web服務器都會受到HTTP協(xié)議本身安全問題的困擾，這種類型的信息系統(tǒng)安全漏洞屬于() 。

A.設計型漏洞

B.開發(fā)型漏洞

C.運行型漏洞

D.代碼型漏洞

信管網參考答案：A

更多試題：http://www.jazzmuze.com/exam/6_5_1.html

點擊查看：2023年信息安全工程師真題考點匯總