使用通用漏洞评价体系(CVSS)进行代码评审时的主要问题是()。
A: 需要使用大量表格进行计算
B: 需要预先定义有效的风险管理框架
C: 漏洞评级的分级指标过于复杂
D: 只能计算已公布的漏洞的风险
A: 需要使用大量表格进行计算
B: 需要预先定义有效的风险管理框架
C: 漏洞评级的分级指标过于复杂
D: 只能计算已公布的漏洞的风险
D
举一反三
- 漏洞扫描系统的主要功能包括漏洞预警、 、风险管理、漏洞修复及漏洞审计
- 漏洞 是关于漏洞命名、评级、检测、管理的一系列规则和规范。以下简称中,哪些属于常用的信息安全漏洞 (____)。 A: CVE B: CVSS C: OSI D: RCE
- 风险评估实施过程中脆弱性识别主要包括什么方面() A: 软件开发漏洞 B: 网站应用漏洞 C: 主机系统漏洞 D: 技术漏洞与管理漏洞
- 风险评估实施过程中脆弱性识别主要包括什么方面() A: A软件开发漏洞 B: B网站应用漏洞 C: C主机系统漏洞 D: D技术漏洞与管理漏洞
- 发现系统存在的漏洞之后,可以将漏洞发布到公有平台或者将漏洞发布到黑市,但是不能自己利用漏洞进行破坏就不会引发法律风险
内容
- 0
下列关于漏洞扫描工作,说法错误的是( )? A: 对任何系统进行漏洞扫描都会有风险 B: 漏洞扫描出来的漏洞都是准确的 C: 漏洞扫描前最好先升级漏洞库 D: 漏洞扫描可能导致目标系统登录账号被锁定
- 1
解决漏洞问题不包括() A: 漏洞预防 B: 漏洞检测 C: 漏洞响应 D: 漏洞修补
- 2
各级机构要对漏洞实施()管理,明确不同等级漏洞对本机构的危害程度,确定漏洞的处置策略,实现不同级别漏洞的差异化管理。 A: 分批 B: 分次 C: 分级 D: 分类
- 3
以下哪些漏洞分类是根据漏洞形成原因命名的() A: 远程利用漏洞 B: 输入验证错误漏洞 C: 竞争条件漏洞 D: 已公开漏洞
- 4
网络安全领域,把已经被发现,但相关软件厂商还没有进行修复的漏洞叫什么漏洞() A: 0day漏洞 B: DDAY漏洞 C: 无痕漏洞 D: 黑客漏洞