A.系统将被扫描漏洞B.系统将被已知漏洞利用C.服务将被探测缓冲区溢出和其他未知缺陷D.系统将被测试零日漏洞攻……

单项选择题Frank的小组正在测试一个其公司开发人员为他们应用程序基础设施构建的新API。以下哪个不是Frank小组发现的常见API问题？（）

A.不正确的加密
B.对象级授权问题
C.用户身份验证问题
D.缺乏流速限制

单项选择题Nikto、BurpSuite和Wapiti都是什么类型的工具的例子？（）

A.Web应用程序漏洞扫描器
B.代码审查工具
C.漏洞扫描器
D.端口扫描器

单项选择题在对其网络进行端口扫描期间，Alex发现许多主机在其整个组织的办公室内对TCP端口80、443、515和9100做出了响应。Alex可能发现什么类型的设备？（）

A.Web服务器
B.文件服务器
C.无线接入点
D.打印机

单项选择题Michelle想要根据漏洞可利用性、是否存在漏洞代码以及修复漏洞的难易程度来比较她在数据中心中发现的漏洞。她应该使用什么评分系统来比较这样的漏洞指标？（）

A.CSV
B.NVD
C.VSS
D.CVSS

单项选择题Andrea作为其组织的持续集成 持续交付（CI CD）管道的一部分，自动化代码测试和集成发生了错误。如果公司需要代码立即上线，Andrea应该如何处理代码？（）

A.手工绕过测试
B.审查错误日志以确定问题
C.重新运行测试以查看是否工作
D.将代码发送回开发人员以进行修复