第1题:
由于规范本身的不完整导致的法律漏洞属于()
A.规范的漏洞
B.规整的漏洞
C.解释的漏洞
D.判断的漏洞
第2题:
A.MIB
B.GB17589
C.CVE
D.CC
第3题:
A.Unicode漏洞属于IIS漏洞。
B.使用Unicode漏洞可以容易更改对方网站的主页。
C.使用Unicode漏洞可以入侵对方的系统,但是得不到管理员权限。
D.Unicode漏洞是Windows操作系统最早报出的漏洞,但不是唯一的漏洞。
第4题:
缓冲区溢出(单选)
A.只是应用层漏洞
B.只是系统层漏洞
C.既是系统层漏洞也是应用层漏洞
第5题:
风险评估实施过程中脆弱性识别主要包括什么方面
A、软件开发漏洞
B、网站应用漏洞
C、主机系统漏洞
D、技术漏洞与管理漏洞
第6题:
A.本地利用和远程利用漏洞
B.输入验证错误漏洞和设计错误漏洞
C.配置错误漏洞和竞争条件漏洞
D.0day漏洞和1day漏洞
第7题:
《国家电网公司网络与信息系统安全管理办法》规定,要进一步提高漏洞分析、漏洞发布、()和应急处理能力。
A.隐患分析
B.隐患排查
C.漏洞排查
D.漏洞防范
第8题:
A.通信协议漏洞
B.操作系统漏洞
C.应用软件漏洞
D.软件漏洞
第9题:
1433端口漏洞是(单选)
A.数据库漏洞
B.输入法漏洞
C.操作系统漏洞
第10题:
A.技术类漏洞
B.管理类漏洞
C.网页类漏洞
D.设备类漏洞