A.不正确的加密B.对象级授权问题C.用户身份验证问题D.缺乏流速限制Frank的小组正在测试一个其公司开发人……

单项选择题Nikto、BurpSuite和Wapiti都是什么类型的工具的例子？（）

A.Web应用程序漏洞扫描器
B.代码审查工具
C.漏洞扫描器
D.端口扫描器

单项选择题在对其网络进行端口扫描期间，Alex发现许多主机在其整个组织的办公室内对TCP端口80、443、515和9100做出了响应。Alex可能发现什么类型的设备？（）

A.Web服务器
B.文件服务器
C.无线接入点
D.打印机

单项选择题Michelle想要根据漏洞可利用性、是否存在漏洞代码以及修复漏洞的难易程度来比较她在数据中心中发现的漏洞。她应该使用什么评分系统来比较这样的漏洞指标？（）

A.CSV
B.NVD
C.VSS
D.CVSS

单项选择题Andrea作为其组织的持续集成 持续交付（CI CD）管道的一部分，自动化代码测试和集成发生了错误。如果公司需要代码立即上线，Andrea应该如何处理代码？（）

A.手工绕过测试
B.审查错误日志以确定问题
C.重新运行测试以查看是否工作
D.将代码发送回开发人员以进行修复

单项选择题Robin最近进行了一次漏洞扫描，发现处理敏感信息的服务器上存在严重漏洞。Robin下一步应该做什么？（）

A.补丁
B.报告
C.补救
D.验证