下面对“零日（Zeroday）漏洞”的理解中，正确的是（）

A.通过读取网络服务器内存，攻击者可以访问敏感数据

B.该病毒可使用户心脏出血

C.心脏出血漏洞是“灾难性的”

D.“心脏出血”漏洞的危险性在于，它要比一般的漏洞潜伏得更深

A.A.本地漏洞指的是必须登录到安装软件的计算机上才能利用的漏洞

B.B.利用远程服务器漏洞，攻击者可以通过网络在另一台电脑上直接进行攻击，而无需用户进行任何操作

C.C.本地漏洞因利用方便，威胁也最大

D.D.远程服务器漏洞主要是指位于提供网络服务的进程中的漏洞

A.漏洞扫描是一种基于网络远程监测目标网络或主机安全性能脆弱性的技术，可以被用来进行模拟攻击实验和安全审计

B.漏洞扫描用来探测目标主机系统是否存在漏洞，一般是正确目标主机进行特定漏洞的扫描

C.漏洞扫描就是一种被动的防范措施，可以有效避免黑客攻击行为

D.可以根据ping扫描和端口扫描的结果进行漏洞扫描

A.A.业务流程漏洞

B.B.审批规则漏洞

C.C.人工干预漏洞

D.D.网络安全等漏洞

A.漏洞相关联的网络运营者进行应及时对漏洞的存在性、等级、类别等进行技术验证

B.漏洞类别和等级是漏洞描述项的必须项

C.漏洞验证时，应根据漏洞成因将漏洞归入某个具体的类别

D.漏洞验证时，技术分级由被利用性和环境因素两个指标类决定

A.跨站请求伪造

B.缓冲区错误

C.命令注入

D.注入

A.漏洞相关联的提供者、网络运营者，对于综合分级为超危、高危的漏洞,若不能立即给出修复措施，应给出有效的临时防护建议

B.漏洞综合分级分为：超危、高危、中危、低危四个级别，由被利用性、环境因素和影响程度三个指标类决定

C.标识号CNCVD-YYYY-NNNNNN中，YYYY为4位十进制数字,表示漏洞发布的年份

D.在漏洞未修复或尚未制定漏洞修复或防范措施前，漏洞信息应严格审核后发布

A.主机漏洞

B.Web漏洞

C.数据库漏洞

D.中间件漏洞