国家电网考试

漏洞补丁系统中可检索漏洞信息项包括漏洞编号、漏洞名称、漏洞级别、详细描述、解决方案。

题目

漏洞补丁系统中可检索漏洞信息项包括漏洞编号、漏洞名称、漏洞级别、详细描述、解决方案。

参考答案和解析
正确答案:正确
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

风险评估实施过程中脆弱性识别主要包括什么方面

A、软件开发漏洞

B、网站应用漏洞

C、主机系统漏洞

D、技术漏洞与管理漏洞


答案:D

第2题:

信息系统安全可划分为物理安全、网络安全、系统安全和应用安全,( )属于系统安全,( )属于应用安全。

A.机房安全 B.入侵检测 C.漏洞补丁管理 D.数据库安全 A.机房安生 B.入侵检测 C.漏洞补丁管理 D.数据库安全


正确答案:C,D

第3题:

工业控制系统的漏洞不包括()

A.通信协议漏洞

B.操作系统漏洞

C.应用软件漏洞

D.软件漏洞


参考答案:D

第4题:

缓冲区溢出()。

  • A、只是系统层漏洞
  • B、只是应用层漏洞
  • C、既是系统层漏洞也是应用层漏洞
  • D、只是TCP/IP漏洞

正确答案:C

第5题:

以下哪一项不属于漏洞()。

A.权限漏洞

B.拒绝服务漏洞

C.稳定漏洞

D.口令恢复漏洞


参考答案:C

第6题:

基于网络系统的漏洞库大体包括()。

A.CGI漏洞扫描、POP3漏洞扫描、FTP漏洞扫描、SSH漏洞扫描

B.CGI漏洞扫描、POP3漏洞扫描、SSH漏洞扫描、HTTP漏洞扫描

C.CGI漏洞扫描、FTP漏洞扫描、SSH漏洞扫描、HTTP漏洞扫描

D.CGI漏洞扫描、POP3漏洞扫描、FTP漏洞扫描、SSH漏洞扫描、HTTP漏洞扫描


正确答案:D

第7题:

下列关于漏洞扫描技术和工具的描述中,正确的是( )。

A.主动扫描不会影响网络系统的正常运行

B.CVE为每个漏洞确定了唯一的名称和标准化的描述

C.X—Scanner可以对路由器、交换机、防火墙等设备进行安全漏洞扫描

D.漏洞扫描器的主要评价指标包括速度、漏洞发现率、漏洞修复时间、漏洞库更新周期等


正确答案:B
B【解析】主动扫描更多地带有入侵的意味,可能会影响网络系统的正常运行。公共漏洞和暴露(CVE)是行业标准,它为每个漏洞和暴露确定了唯一的名称和标准化的描述。X-Scanner运行在Windows平台下,而路由器、交换机等并不采用Windows系统。漏洞扫描器的主要评价指标包括:速度、能够发现的漏洞数量、是否支持可定制的攻击方法、报告、更新周期。故B选项正确。

第8题:

漏洞扫描产品扫描任务总览支持查看漏洞详细信息,展示的内容不包括()

A、系统总体安全状况

B、漏洞等级分布

C、高危漏洞分布

D、高危漏洞分布


答案:D

第9题:

访问控制机制漏洞的分类包括()

  • A、垂直权限提升漏洞
  • B、水平权限提升漏洞
  • C、会话管理漏洞
  • D、身份验证漏洞
  • E、密钥管理漏洞

正确答案:A,B

第10题:

下面关于漏洞扫描系统的说法中,错误的是()。

  • A、漏洞扫描系统是’种自动检测目标主机安全弱点的程序
  • B、黑客利用漏洞扫描系统可以发现目标主机的安全漏洞
  • C、漏洞扫描系统可以用于发现网络入侵者
  • D、漏洞扫描系统的实现依赖于系统漏洞库的完善

正确答案:C

更多相关问题
相关内容