题目
A.指一个特定的漏洞,该漏洞每年1月1日零点发作,可以被攻击者用来远程攻击获取主机权限
B.指一个特定的漏洞,特指在2010年被发现出来的一种漏洞,该漏洞被“震网”病毒所利用,用来攻击基础设施
C.指一类漏洞,即特别好被利用,一但成功利用该类漏洞,可以在1天内完成攻击且成功达到攻击目标
D.指一类漏洞,即刚被发现后立即被恶意利用的安全漏洞,一般来说那些已经被小部分人发现,但是还未公开、还不存在安全补丁的漏洞都是零日漏洞
第1题
A.通过读取网络服务器内存,攻击者可以访问敏感数据
B.该病毒可使用户心脏出血
C.心脏出血漏洞是“灾难性的”
D.“心脏出血”漏洞的危险性在于,它要比一般的漏洞潜伏得更深
第2题
A.A.本地漏洞指的是必须登录到安装软件的计算机上才能利用的漏洞
B.B.利用远程服务器漏洞,攻击者可以通过网络在另一台电脑上直接进行攻击,而无需用户进行任何操作
C.C.本地漏洞因利用方便,威胁也最大
D.D.远程服务器漏洞主要是指位于提供网络服务的进程中的漏洞
第3题
A.漏洞扫描是一种基于网络远程监测目标网络或主机安全性能脆弱性的技术,可以被用来进行模拟攻击实验和安全审计
B.漏洞扫描用来探测目标主机系统是否存在漏洞,一般是正确目标主机进行特定漏洞的扫描
C.漏洞扫描就是一种被动的防范措施,可以有效避免黑客攻击行为
D.可以根据ping扫描和端口扫描的结果进行漏洞扫描
第5题
A.漏洞相关联的网络运营者进行应及时对漏洞的存在性、等级、类别等进行技术验证
B.漏洞类别和等级是漏洞描述项的必须项
C.漏洞验证时,应根据漏洞成因将漏洞归入某个具体的类别
D.漏洞验证时,技术分级由被利用性和环境因素两个指标类决定
第6题
A.跨站请求伪造
B.缓冲区错误
C.命令注入
D.注入
第8题
A.漏洞相关联的提供者、网络运营者,对于综合分级为超危、高危的漏洞,若不能立即给出修复措施,应给出有效的临时防护建议
B.漏洞综合分级分为:超危、高危、中危、低危四个级别,由被利用性、环境因素和影响程度三个指标类决定
C.标识号CNCVD-YYYY-NNNNNN中,YYYY为4位十进制数字,表示漏洞发布的年份
D.在漏洞未修复或尚未制定漏洞修复或防范措施前,漏洞信息应严格审核后发布
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!