2023年信息安全工程师真题考点：信息系统安全漏洞类型

根据信息系统安全漏洞的出现的原因，可以把漏洞主要分为三种：设计型漏洞、开发型漏洞、运行型漏洞。

设计型漏洞：只要是实现了某种协议、算法、模型或设计，这种安全问题就会存在，不因其他因素而变化。例如，无论是哪种web服务器，肯定存在HTP协议中的安全问题。

开发型漏洞：由于产品的开发人员在实现过程中的有意或者无意引入的缺陷

运行型漏洞：由于信息系统的组件、部件、产品或者终端由于存在的相互关联性和配置、结构等原因，在特定的环境运行时，导致违背安全策略的情况发生。

一般设计人员制定协议时，通常首先强调功能性，而安全性问题则是到最后一刻、甚至不列入考虑范围。

历年信息安全工程师信息系统安全漏洞类型知识真题：

Web服务器也称为网站服务器， 可以向浏览器等Web客户端提供文档，也可以放置网站文件和数据文件。目前最主流的三个Web服务器是Apache、Nginx、IIS。Web服务器都会受到HTTP协议本身安全问题的困扰，这种类型的信息系统安全漏洞属于() 。

A.设计型漏洞

B.开发型漏洞

C.运行型漏洞

D.代码型漏洞

信管网参考答案：A

更多试题：https://www.cnitpm.com/exam/6_5_1.html

点击查看：2023年信息安全工程师真题考点汇总