下面对“零日（zero-day）漏洞”的理解中，正确的是（）。

第1题：

下面对信息安全漏洞的理解中，错误的是：（）

• A、讨论漏洞应该从生命周期的角度出发，信息产品和信息系统在需求，设计，实现，配置，维护和使用等阶段均有可能产生漏洞
• B、信息安全漏洞是由于信息产品和信息系统在需求，设计，开发，部署或维护阶段，由于设计，开发等相关人员无意中产生的缺陷所造成的
• C、信息安全漏洞如果被恶意攻击者成功利用，可能会给信息产品和信息系统带来安全损害，甚至带来很大的经济损失
• D、由于人类思维能力，计算机计算能力的局限性等因素，所以在信息产品和信息系统中产生信息安全漏洞是不可避免的

第2题：

有关于Windows中的注册表漏洞说法正确的是（）。

• A、注册表漏洞只是一个本地漏洞
• B、注册表漏洞不会导致过程攻击
• C、NT缺省状态下允许用户远程访问本机的注册表
• D、注册表的修改肯定是由本机用户进行的

第3题：

第4题：

下列说法中，（）正确解释了“漏洞”的含义。

• A、漏洞是指用户在使用网络系统过程错误操作造成的
• B、漏洞是指硬件、软件或策略上存在的的安全缺陷，从而使得攻击者能够在未授权的情况下访问、控制系统
• C、漏洞是由于网络中用户数量过多造成的
• D、漏洞是由于网络中权限分配不当造成的

第5题：

关于零日漏洞以下哪种说法正确（）

• A、漏洞生存时间短
• B、已经修复的漏洞
• C、没有修复的漏洞
• D、漏洞比较脆弱

第6题：

下面对漏洞出现在软件开发的各个阶段的说法中错误的是（）。

• A、漏洞可以在设计阶段产生
• B、漏洞可以在实现过程中产生
• C、漏洞可以在运行过程中产生
• D、漏洞可以在验收过程中产生

第7题：

下面对宽容的理解正确的是：（）。

• A、软弱
• B、力量、魅力
• C、过人的目光与胸怀
• D、对人性的深度理解
• E、对利益的整体把握对个性的充分尊重
• F、是对于共存原则的履行

第8题：

第9题：

下面对于x-scan扫描器的说法，正确的有（）。

• A、可以进行端口扫描
• B、含有攻击模块，可以针对识别到的漏洞自动发起攻击
• C、对于一些已知的CGI和RPC漏洞，x-scan给出了相应的漏洞描述以及已有的通过此漏洞进行攻击的工具
• D、需要网络中每个主机的管理员权限
• E、可以多线程扫描

第10题：

以下关于漏洞的说法正确的是（）

• A、漏洞的分类方法很多
• B、漏洞具有时间与空间特性
• C、系统的环境变量发生变化时产生的漏洞为开放式协议漏洞
• D、程序在实现逻辑中没有考虑一些意外情况为异常处理疏漏
• E、漏洞目前没有统一的分类标准