首页 > 学历类考试> 自考专业课

题目内容（请给出正确答案）

[判断题]

根据GB/T30276-2020《信息安全技术网络安全漏洞管理规范》，漏洞管理生命周期包含漏洞发现和报告、漏洞接收、漏洞验证、漏洞处置、漏洞发布等阶段。（)

查看答案

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装优题宝APP，拍照搜题省时又省心！

更多“根据GB/T30276-2020《信息安全技术网络安全漏洞管…”相关的问题

第1题

根据GB/T30276-2020《信息安全技术网络安全漏洞管理规范》，在漏洞发现和报告阶段，对漏洞发现者的要求包括（)。

A.遵循国家相关法律、法规的前提下，可通过人工或者自动化方法对漏洞进行探测、分析，并证实漏洞存在的真实性

B.在实施漏洞发现活动时，不应对用户的系统运行和数据安全造成影响和损害，不应有为了发现漏洞而侵犯其他组织的业务运行和数据安全的行为

C.在识别网络产品或服务的潜在漏洞时，应主动评估可能存在的安全风险

D.应采取防止漏洞信息泄露的有效措施

点击查看答案

第2题

根据GB/T30279—2020《信息安全技术网络安全漏洞分类分级指南》，网络安全漏洞分类是基于漏洞产生或触发的技术原因对漏洞进行的划分，本标准采用树形导图对漏洞进行分类，首先从根节点开始，根据漏洞成因将漏洞归入某个具体的类别，如果该类型节点有子类型节点，且漏洞成因可以归入该子类型，则将漏洞划分为该子类型，如此递归，直到漏洞归入的类型无子类型节点或漏洞不能归入子类型为止。请在下列漏洞类型中选出“输入验证错误”的子类型节点。()

A.跨站请求伪造

B.缓冲区错误

C.命令注入

D.注入

点击查看答案

第3题

在信息安全事件管理中，（）是所有员工应该完成的活动。

A.报告安全方面的漏洞或弱点

B.对漏洞进行修补

C.发现并报告安全事件

D.发现立即处理安全事件

点击查看答案

第4题

根据GB/T30279—2020《信息安全技术网络安全漏洞分类分级指南》，“访问路径”是指触发漏洞的路径前提，反映漏洞触发时与受影响组件最低接触程度。访问路径的赋值包括：()。

A.网络

B.邻接

C.物理

D.远程

E.本地

点击查看答案

第5题

网络软件和服务的安全漏洞：包括（）。

A.Finger漏洞

B.匿名FTP漏洞

C.Telnet漏洞

D.E-mail漏洞

点击查看答案

第6题

在软件安全开发生命周期中，测试阶段是发现并改正软件安全漏洞的最佳环节，过早或过晚检测修改漏洞都将增大软件开发成本。（)

点击查看答案

第7题

加入阿里云的云盾先知计划的企业，如果收到网络专家提供的漏洞信息，那么管理员能在先知计划控制台得到什么信息？（)

A.漏洞等级

B.漏洞状态

C.漏洞标题及详情

D.漏洞提交人

E.出现漏洞的功能是哪个工程师开发的

F.漏洞修复方法

点击查看答案

第8题

加强设计管理，堵塞招投标漏洞、合同漏洞，施工过程漏洞、结算漏洞就成为成本控制成功的宝典。（)

点击查看答案

第9题

信息系统因需求变化、发现重大安全漏洞等原因而进行大规模升级后，根据安全防护技术要求，对信息系统主机操作系统和数据库系统重新开展()。

信息系统因需求变化、发现重大安全漏洞等原因而进行大规模升级后，根据安全防护技术要求，对信息系统主机操作系统和数据库系统重新开展（)。

A.攻防演练

B.打补丁

C.安全测评

D.漏洞扫描

点击查看答案

第10题

漏洞扫描按功能可分为()。

A.系统漏洞扫描、网络漏洞扫描、数据库漏洞扫描

B. 黑客人侵防护扫描、网络漏洞扫描、数据库漏洞扫描

C. 主机扫描、端口扫描、黑客人侵防护扫描

D. 系统漏洞扫描、网络漏洞扫描、黑客人侵防护扫描

点击查看答案

第11题

下面（)不属于影响网络安全的软件漏洞。A．TCP／IP协议的安全漏洞B．网络连接设备的安全漏洞C．Win

下面()不属于影响网络安全的软件漏洞。

A．TCP／IP协议的安全漏洞

B．网络连接设备的安全漏洞

C．Windows~和的安全漏洞

D．数据库安全漏洞

点击查看答案

湖南希赛网络科技有限公司版权所有 ©2001-2024

湘ICP备10203241号-11 营业执照

违法和不良信息举报电话：400-118-7898

举报/反馈/投诉邮箱：deng＃ujigu.com（请将＃替换成@）