更多"[单选题] 还没有被发现的漏洞就是 0 day 漏洞。"的相关试题:
[判断题]0day漏洞是指还有、没有被任何人发现的漏洞。()
A.正确
B.错误
[单选题]下面对“零日(zero-day)漏洞”的理解中,正确的是()
A.指一个特定的漏洞,该漏洞每年1月1日零点发作,可以被攻击者用来远程攻击,获取主机权限
B.指一个特定的漏洞,特指在2010年被发现出来的一种漏洞,该漏洞被“震网”病毒所利用,用来攻击伊朗布什尔核电站基础设施
C.指一类漏洞,即特别好被利用,一旦成功利用该类漏洞,可以在1天内文完成攻击, 且成功达到攻击目标
D.指一类漏洞,即刚被发现后立即被恶意利用的安全漏洞,一般来说,那些已经被小部分人发现,但是还未公开、还不存在安全补丁的漏洞都是零日漏洞
[单选题]当前,应用软件安全已经日益引起人们的重视,每年新发现的应用软件漏洞已经占新发现漏洞总数一半以上。下列选项中,哪个与应用软件漏洞成因无关:
A.传统的软件开发工程未能充分考虑安全因素
B.开发人员对信息安全知识掌握不足
C.相比操作系统而言,应用软件编码所采用的高级语言更容易出现漏洞
D.应用软件的功能越来越多,软件越来越复杂,更容易出现漏洞
[多选题]发现漏洞应( )。
A.尽早找到进水口
B.对进水口进行截堵
C.等找到进口再抢护
D.在出水口处采取滤导措施
E.发展慢可不抢护
[判断题]APT涵盖了社会工程学、病毒、0day漏洞、木马、注入攻击、加密等多种攻击手段。
A.正确
B.错误
[判断题]某黑客利用IE浏览器最新的0day漏洞,将恶意代码嵌入正常的Web页面当中,用户访问后会自动下载并运行木马程序,这种攻击方式属于钓鱼攻击。
A.正确
B.错误
[判断题]漏洞扫描除发现系统漏洞外,还可以确定系统开启的端口、服务类型、系统版本、用户弱口令。
A.正确
B.错误
[判断题]巡堤查险时,凡发现漏洞或严重的裂缝、管涌、脱坡等一般险情,打锣报警。
A.正确
B.错误
[单选题]漏洞分清水漏洞和( )漏洞。
A.黏土
B.沙土
C.浑水
D.沙石
[单选题]漏洞扫描是信息系统风险评估中的常用技术措施,定期的漏洞扫描有助于组织机构发现系统中存在的安全漏洞漏洞扫描软件是实施漏洞扫描的工具,用于测试网络、操作系统、数据库及应用软件是否存在漏洞某公司安全管理组成员小李对漏洞扫描技术和工具进行学习后有如下理解,其中错误的是( )
A.主动扫描工作方式类似于IDS ( Intrusion Detection Systems)
B.CVE ( Common Vulnerabilities& Exposures) 为每个漏洞确定了唯一的名称和标准化的描述
C.X. Scanner 采用多线程方式对指定 IP 地址段进行安全漏洞扫描
D.ISS 的 System Scanner 通过依附于主机上的扫描器代理侦测主机内部的漏洞
[多选题]使用网络漏洞扫描程序能够发现的是()
A.用户的弱口令
B.系统磁盘空间已满
C.操作系统的版本
D.系统提供的网络服务
[判断题]安全检查的目的在于发现和解决保卫工作上存在的漏洞和隐患。
A.正确
B.错误
[判断题]企业每月至少开展一次安全自查自纠,及时发现安全管理缺陷和漏洞。( )
A.正确
B.错误
[单选题]查事故隐患就是查管理漏洞人的不安全行为和( )。
A.人的思想
B.家属的配合
C.物的不安全状态
[多选题]逻辑漏洞之支付漏洞的修复方案有
A.和银行交易时,做数据签名,对用户金额和订单签名
B.如果一定需要用 URL 传递相关参数,建议进行后端的签名验证
C.服务端效验客户端提交的参数
D.支付时应直接读客户端的值
[单选题]各单位应建立规范的漏洞管理工作流程,明确漏洞管理过程中的目标和任务,漏洞管理工作流程包括识别分析、风险评估、漏洞处置和_____四个阶段
A.持续改进
B.业务验证
C.处置反馈
D.影响评估
[单选题]某网站为了开发的便利,使用 SA 链接数据库,由于网站脚本中被发现存在 SQL 注入漏洞,导致攻击者利用内置存储过程 XP.cmctstell 删除了系统中的一个重要文件,在进行
问题分析时,作为安全专家,你应该指出该网站设计违反了以下哪项原则:
A.权限分离原则
B.最小特权原则
C.保护最薄弱环节的原则
D.纵深防御的原则
[单选题]发现因系统漏洞造成支付敏感信息泄露或内部人员违规行为的,应立即采取有效措施防止风险扩大,并向( )报告。
A.人民银行
B.银监会
C.公安部门
D.省联社
[单选题]各级机构要对漏洞实施()管理,明确不同等级漏洞对本机构的危害程度,确定漏洞的处置策略,实现不同级别漏洞的差异化管理。
A.分批
B.分次
C.分级
D.分类
