题目内容
(请给出正确答案)
[判断题]
根据GB/T30276-2020《信息安全技术网络安全漏洞管理规范》,漏洞管理生命周期包含漏洞发现和报告、漏洞接收、漏洞验证、漏洞处置、漏洞发布等阶段。()
查看答案
如果结果不匹配,请 联系老师 获取答案
A.遵循国家相关法律、法规的前提下,可通过人工或者自动化方法对漏洞进行探测、分析,并证实漏洞存在的真实性
B.在实施漏洞发现活动时,不应对用户的系统运行和数据安全造成影响和损害,不应有为了发现漏洞而侵犯其他组织的业务运行和数据安全的行为
C.在识别网络产品或服务的潜在漏洞时,应主动评估可能存在的安全风险
D.应采取防止漏洞信息泄露的有效措施
A.跨站请求伪造
B.缓冲区错误
C.命令注入
D.注入
A.网络
B.邻接
C.物理
D.远程
E.本地
A.漏洞等级
B.漏洞状态
C.漏洞标题及详情
D.漏洞提交人
E.出现漏洞的功能是哪个工程师开发的
F.漏洞修复方法
A.攻防演练
B.打补丁
C.安全测评
D.漏洞扫描
A.系统漏洞扫描、网络漏洞扫描、数据库漏洞扫描
B. 黑客人侵防护扫描、网络漏洞扫描、数据库漏洞扫描
C. 主机扫描、端口扫描、黑客人侵防护扫描
D. 系统漏洞扫描、网络漏洞扫描、黑客人侵防护扫描
下面()不属于影响网络安全的软件漏洞。
A.TCP/IP协议的安全漏洞
B.网络连接设备的安全漏洞
C.Windows~和的安全漏洞
D.数据库安全漏洞