题目详情
当前位置:首页 > 职业培训考试
题目详情:
发布时间:2024-01-15 02:41:43

[多选题]安全脆弱性,是指安全性漏洞,广泛存在于()。
A.协议设计过程
B.系统实现过程
C.运行维护过程
D.安全评估过程
E.审计检查过程

更多"[多选题]安全脆弱性,是指安全性漏洞,广泛存在于()。"的相关试题:

[单选题]安全漏洞扫描技术是一类重要的网络安全技术。当前,网络安全漏洞扫描技术的两大核心技术是()。
A.PING 扫描技术和端口扫描技术
B. 端口扫描技术和漏洞扫描技术
C.操作系统探测和漏洞扫描技术
D.PING 扫描技术和操作系统探测
[判断题]虚拟主机的安全防护必须提供对于虚拟主机的安全隔离、访问控制、安全监控、安全漏洞加固和自身安全防护能力。
A.正确
B.错误
[判断题]消防重点部位不仅存在于消防安全重点单位中,而且存在于非消防安全重点单位中。( )
A.正确
B.错误
[单选题]某单位在进行内部安全评估时,安全员小张使用了单位采购的漏洞扫描软件进行单位内的信息系统漏洞扫描。漏洞扫描报告的结论为信息系统基本不存在明显的安全漏洞,然而此报告在内部审计时被质疑,原因在于小张使用的漏洞扫描软件采购于三年前,服务已经过期,漏洞库是半年前最后一次更新的。关于内部审计人员对这份报告的说法正确的是()
A.内部审计人员的质疑是对的,由于没有更新漏洞库,因此这份漏洞扫描报告准确性无法保证
B.内部审计人员质疑是错的,漏洞扫描软件是正版采购,因此扫描结果是准确的
C.内部审计人员的质疑是正确的,因为漏洞扫描报告是软件提供,没有经过人为分析,因此结论不会准确
D.内部审计人员的质疑是错误的,漏洞软件是由专业的安全人员操作的,因此扫描结果是准确的
[单选题]你是单位安全主管,由于微软刚发布了数个系统漏洞补丁,安全运维人员给出了针对此漏洞修补的四个建议方案,请选择其中一个最优方案执行()
A.由于本次发布的数个漏洞都属于高危漏洞,为了避免安全风险,应对单位所有的服务器和客户端尽快安装补丁
B.本次发布的漏洞目前尚未出现利用工具,因此不会对系统产生实质性危害,所以可以先不做处理
C.对于重要的服务,应在测试环境中安装并确认补丁兼容性问题后再在正式生产环境中部署
D.对于服务器等重要设备,立即使用系统更新功能安装这批补丁,用户终端计算机由于没有重要数据,由终 端自行升级
[判断题]入侵检测系统可以弥补企业安全防御系统中的安全缺陷和漏洞。
A.正确
B.错误
[单选题]下面信息安全漏洞理解错误的是:
A.讨论漏洞应该从生命周期的角度出发,信息产品和信息系统在需求、设计、实现、配置、维护和使用等阶段中均有可能产生漏洞
B.信息安全漏洞是由于信息产品和信息系统在需求、设计、开发、部署或维护阶段,由于设计、开发等相关人员无意中产生的缺陷所造成的
C.信息安全漏洞如果被恶意攻击者成功利用,可能会给信息产品和信息系统带来安全损害,甚至带来很大的经济损失
D.由于人类思维能力、计算机计算能力的局限性等因素,所以在信息产品和信息系统中产生新的漏洞是不可避免的
[单选题]下面不可能存在于基于网络的漏洞扫描器中____。 ( )
A. 漏洞数据库模块
B. 扫描引擎模块
C. 当前活功的扫描知识库模块
D. 阻断规则设置模块
[单选题]中国国家信息安全漏洞库网址为()
A.http://www.cnvd.org.cn/
B.http://www.cnnvod.org.cn/
C.http://www.cnnvd.org.cn/
D.http://www.cnvod.org.cn/
[判断题]企业每月至少开展一次安全自查自纠,及时发现安全管理缺陷和漏洞。( )
A.正确
B.错误
[单选题]无论是哪一种Web服务器,都会受到HTTP协议本身安全问题的困扰,这样的信息系统安全漏洞属于:
A.设计型漏洞
B.开发型漏洞
C.运行型漏洞
D.以上都不是
[多选题]Web身份认证漏洞,严重影响web的安全,其漏洞主要体现在以下哪些方面()
A.存储认证凭证直接采用hash方式
B.认证凭证是否可猜测,认证凭证生成规律性强
C.内部或外部攻击者进入系统的密码数据库存储在数据库中的用户密码没有被加密,所有用户的密码都被攻击者获得
D.能够通过薄弱的的帐户管理功能(例如账户创建、密码修改、密码恢复,弱口令)重写
[单选题]下列哪一项不是信息安全漏洞的载体( )
A.网络协议
B.操作系统
C.应用系统
D.业务数据
[多选题]应对操作系统安全漏洞的基本方法是什么?
A.对默认安装进行必要的调整
B.给所有用户设置严格的口令
C.及时安装最新的安全补丁
D.更换到另一种操作系统
[单选题]安全漏洞产生的原因不包括以下哪一点()
A.软件系统代码的复杂性
B.软件系统市场出现信息不对称现象
C.复杂异构的网络环境
D.攻击者的恶意利用
[单选题](单选)信息系统在运行阶段被发现存在()、()安全漏洞,若不立即修复可能会引发网络安全事件,导致严重的业务和社会影响。
A.中危、低危
B.后门、中危
C.后门、高危
D.高危、中危
[单选题] 碳水化合物是广泛存在于生物体内的( )成分。
A.营养
B.有机
C.化学
D.物质

我来回答:

购买搜题卡查看答案
[会员特权] 开通VIP, 查看 全部题目答案
[会员特权] 享免全部广告特权
推荐91天
¥36.8
¥80元
31天
¥20.8
¥40元
365天
¥88.8
¥188元
请选择支付方式
  • 微信支付
  • 支付宝支付
点击支付即表示同意并接受了《购买须知》
立即支付 系统将自动为您注册账号
请使用微信扫码支付

订单号:

截图扫码使用小程序[完全免费查看答案]
请不要关闭本页面,支付完成后请点击【支付完成】按钮
恭喜您,购买搜题卡成功
重要提示:请拍照或截图保存账号密码!
我要搜题网官网:https://www.woyaosouti.com
我已记住账号密码