全国信息安全标准化技术委员会秘书处(以下简称“信安标委秘书处”)针对近期披露的(),组织相关厂商和安全专家,编制发布了《网络安全实践指南—CPU熔断和幽灵漏洞防范指引》。
第1题:
网络安全漏洞检测技术主要包括端口扫描、()和安全漏洞探测。
第2题:
按照计算机网络安全漏洞的可利用方式来划分,漏洞探测技术可以划分为信息型漏洞探测和()
第3题:
下列哪个说法是错误的?()
A.漏洞库信息的完整性和有效性决定了漏洞扫描系统的性能
B.漏洞库的修订和更新的性能也会影响漏洞扫描系统运行的时间
C.漏洞库的编制不需要对每个存在安全隐患的网络服务建立对应的漏洞库文件
D.漏洞库在设计时可以基于某种标准(如CVE标准)来建立。
第4题:
以下关于漏洞的描述中,不正确的是______。
A.漏洞是指计算机系统在硬件、软件、协议设计、具体实现以及系统安全策略等方面存在的缺陷和不足
B.漏洞扫描技术是检测系统安全脆弱性的一种安全技术
C.漏洞扫描工具能够测试和评价系统的安全性
D.漏洞扫描工具不是实时监视网络上的入侵,所以对保护系统安全方面很是有限
第5题:
下列关于漏洞扫描技术和工具的描述中,正确的是( )。
A.主动扫描不会影响网络系统的正常运行
B.CVE为每个漏洞确定了唯一的名称和标准化的描述
C.X-Scanner可以对路由器、交换机、防火墙等设备进行安全漏洞扫描
D.漏洞扫描器的主要评价指标包括速度、漏洞发现率、漏洞修复时间、漏洞库更新周期等
第6题:
网络安全漏洞检测主要包括端口扫描、()探测和安全漏洞探测。
第7题:
《国家电网公司网络与信息系统安全管理办法》规定,要进一步提高漏洞分析、漏洞发布、()和应急处理能力。
A.隐患分析
B.隐患排查
C.漏洞排查
D.漏洞防范
第8题:
下列关于网络安全漏洞探测技术的阐述,错误的是( )
A.信息型漏洞探测技术往往会对目标产生破坏性影响
B.信息型漏洞探测技术对于具体某个漏洞存在与否难以做出确定性的结论
C.攻击型漏洞探测技术有可能无法探测到某些漏洞
D.攻击型漏洞探测技术不可避免地会对目标系统带来一定的负面影响
第9题:
下列关于漏洞扫描技术和工具的描述中,正确的是( )。
A.主动扫描不会影响网络系统的正常运行
B.CVE为每个漏洞确定了唯一的名称和标准化的描述
C.X—Scanner可以对路由器、交换机、防火墙等设备进行安全漏洞扫描
D.漏洞扫描器的主要评价指标包括速度、漏洞发现率、漏洞修复时间、漏洞库更新周期等
第10题: