更多"[多选题]在《信息安全技术 安全漏洞分类》(GB/T 33561-20"的相关试题:
[单选题]在《信息安全技术安全漏洞分类》(GB/T 33561-2017)标准中,安全漏洞等级不包括以下哪个级别( )。
A. 高危
B. 警告
C. 低危
D. 中危
[单选题]根据GNT 30279-2020 《信息安全技术 网络安全漏洞分类分级指南》,下列哪个不属于网络安全漏洞的分类( )。
A.代码问题
B.硬件问题
C.环境问题
D.配置错误
[单选题]安全漏洞扫描技术是一类重要的网络安全技术。当前,网络安全漏洞扫描技术的两大核心技术是()。
A.PING扫描技术和端口扫描技术
B.端口扫描技术和漏洞扫描技术
C.操作系统探测和漏洞扫描技术
D.PING扫描技术和操作系统探测
[单选题]信息安全事件和分类方法有多种,依据GB/Z20986-2007《信息安全技术自信安全事件分类分级指南》,信息安全事件分为7个基本类别,描述正确的是()
A.有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件
B.网络贡献事件、拒绝服务攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件
C.网络攻击事件、网络钓鱼事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件
D.网络攻击事件、网络扫描窃听事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件
[单选题]下列哪一些对信息安全漏洞的描述是错误的?
A.漏洞是存在于信息系统的某种缺陷
B.漏洞存在于一定的环境中,寄生在一定的客体上(如TOE 中、过程中等)
C.具有可利用性和违规性,它本身的存在虽不会造成破坏,但是可以被攻击者利用,从而给信息系统安全带来威胁和损失。
D.漏洞都是人为故意引入的一种信息系统的弱点
[单选题]GB标准是国家标准,其他部门标准及行业标准的技术要求可低于GB标准要求。
A.A、正确
B.B、错误
[单选题]“0day漏洞”指一类漏洞,即刚被发现后立即被恶意利用的安全漏洞,一般来说,那些已经被小部分人发现,但是还未公开、还不存在安全补丁的漏洞是零日漏洞。
A.A、正确
B.B、错误
[单选题]制定了完整的安全策略,就完全不用理会网络中存在安全漏洞和安全隐患。
A.A、正确
B.B、错误
[单选题]在国家标准GB/T20274.1-2006《信息安全技术信息系统安全保障评估框架第一部
分:简介和一般模型》中,信息系统安全保障模型包含哪几个方面?()
A.保障要素、生命周期和运行维护
B.保障要素、生命周期和安全特征
C.规划组织、生命周期和安全特征
D.规划组织、生命周期和运行维护
[单选题]方法指导类标准主要包括GB/T-T25058-2010-《信息安全技术信息系统安全等级保护实施指南》GB/T25070-2010《信息系统等级保护安全设计技术要求》等。其中《等级保护实施指南》原以()政策文件方式发布,后修改后以标准发布。这些标准主要对如何开展()做了详细规定。状况分析类标准主要包括GB/T28448-2012《信息安全技术信息系统安全等
级保护测评要求》和GB/T284492012《信息安全技术信息系统安全等级保护测评过程指
南》等。其中在()工作期间还发布过《等级保护测评准则》等文件,后经过修改以《等级保护测评要求》发布。这些标准主要对如何开展()工作做出了()
A.公安部;等级保护试点;等级保护工作;等级保护测评;详细规定.
B.公安部;等级保护工作;等级保护试点;等级保护测评;详细规定
C.公安部;等级保护工作;等级保护测评;等级保护试点;详细规定
D.公安部;等级保护工作;等级保护试点;详细规定;等级保护测评
[单选题]GB/T18336《信息技术安全性评估准则》是测评标准类中的重要标准,该标准定义了保护轮廊(ProtectionProfile,PP)和安全目标(SecurityTarget,ST)的评估准则,提出了评估保证级(EvaluationAssuranceLevel,EAL),其评估保证级共分为()个递增的评估保证等级。
A.4
B.5
C.6
D.7
[多选题]在《网络产品安全漏洞管理规定》中,关于漏洞发布,以下说法正确的是哪些选项( )。
A.漏洞信息描述应尽可能抽象,避免暴漏隐私信息
B.漏洞发布应遵守国家相关法律法规
C.不得发布危害公共安全的漏洞利用工具
D.漏洞一经发现,就应该立即公布,避免危害扩大
[多选题]安全漏洞通常表现在以下四种方式:1)( ):此漏洞是由未授权人员访问站点引起的,由于他们能浏览那些不被允许的地方。2)( ):此类漏洞由“错误授权”的应用程序引起。3)( ):这是因由不良系统集成引起的。4)( ):必须有一个包含安全设备和覆盖、阻止等安全策略。
A. 物理方式
B. 软件方式
C. 不兼容问题
D. 缺乏安全策略
E. 硬件方式
[单选题]在网络安全中,用来自动检测远程或本地主机的安全漏洞的程序是()。
A.远程攻击系统
B.漏洞溢出攻击系统
C.洪水攻击系统
D.漏洞扫描系统
[判断题]加强代码安全管理,确保开发过程中代码安全保密。落实源代码补丁漏洞工作,及时对代码漏洞进行反馈及整改。
A.正确
B.错误
