itgle.com

管理员要对网络系统的漏洞进行有效管理,可以利用的漏洞标准库信息是()。A.MIBB.GB17589C.CVED.CC

题目
管理员要对网络系统的漏洞进行有效管理,可以利用的漏洞标准库信息是()。

A.MIB

B.GB17589

C.CVE

D.CC

相似考题

1.对于Unicode漏洞,下列哪种说法是错误的()。A.Unicode漏洞属于IIS漏洞。B.使用Unicode漏洞可以容易更改对方网站的主页。C.使用Unicode漏洞可以入侵对方的系统,但是得不到管理员权限。D.Unicode漏洞是Windows操作系统最早报出的漏洞,但不是唯一的漏洞。

2.__________是指利用网络存在的漏洞和安全缺陷对网络系统的硬件、软件及其系统中的数据进行的攻击。

3.按照计算机网络安全漏洞的可利用方式来划分,漏洞探测技术可以划分为信息型漏洞探测和()

4.下列哪个说法是错误的?()A.漏洞库信息的完整性和有效性决定了漏洞扫描系统的性能B.漏洞库的修订和更新的性能也会影响漏洞扫描系统运行的时间C.漏洞库的编制不需要对每个存在安全隐患的网络服务建立对应的漏洞库文件D.漏洞库在设计时可以基于某种标准(如CVE标准)来建立。

更多“管理员要对网络系统的漏洞进行有效管理,可以利用的漏洞标准库信息是()。 ”相关问题

  • 第1题:

    按照软件漏洞被攻击者利用的地点,软件漏洞可以分为()

    A.本地利用和远程利用漏洞

    B.输入验证错误漏洞和设计错误漏洞

    C.配置错误漏洞和竞争条件漏洞

    D.0day漏洞和1day漏洞


    参考答案:A

  • 第2题:

    下列关于漏洞扫描技术和工具的描述中,正确的是( )。

    A.主动扫描不会影响网络系统的正常运行

    B.CVE为每个漏洞确定了唯一的名称和标准化的描述

    C.X—Scanner可以对路由器、交换机、防火墙等设备进行安全漏洞扫描

    D.漏洞扫描器的主要评价指标包括速度、漏洞发现率、漏洞修复时间、漏洞库更新周期等


    正确答案:B
    B【解析】主动扫描更多地带有入侵的意味,可能会影响网络系统的正常运行。公共漏洞和暴露(CVE)是行业标准,它为每个漏洞和暴露确定了唯一的名称和标准化的描述。X-Scanner运行在Windows平台下,而路由器、交换机等并不采用Windows系统。漏洞扫描器的主要评价指标包括:速度、能够发现的漏洞数量、是否支持可定制的攻击方法、报告、更新周期。故B选项正确。

  • 第3题:

    漏洞是指在某信息系统中存在可以被非法利用的缺陷,这个缺陷是信息系统自身存在的,不能被利用的缺陷不可称之为漏洞,常用的国际漏洞库有CVE漏洞库,国内漏洞库有CNNVD漏洞库。


    A

  • 第4题:

    下列关于漏洞扫描技术和工具的描述中,正确的是( )。A.主动扫描不会影响网络系统的正常运行SXB

    下列关于漏洞扫描技术和工具的描述中,正确的是( )。

    A.主动扫描不会影响网络系统的正常运行

    B.CVE为每个漏洞确定了唯一的名称和标准化的描述

    C.X-Scanner可以对路由器、交换机、防火墙等设备进行安全漏洞扫描

    D.漏洞扫描器的主要评价指标包括速度、漏洞发现率、漏洞修复时间、漏洞库更新周期等


    正确答案:B
    主动扫描更多地带有入侵的意味,可能会影响网络系统的正常运行。公共漏洞和暴露(CVE)是行业标准,它为每个漏洞和暴露确定了唯一的名称和标准化的描述。X-Scanner运行在Windows平台下,而路由器、交换机等并不采用Windows系统。漏洞扫描器的主要评价指标包括:速度、能够发现的漏洞数量、是否支持可定制的攻击方法、报告、更新周期。故B选项正确。

  • 第5题:

    管理员设置系统登录口令为简单的“123456”,这属于下列哪一项安全漏洞()。

    A.操作系统漏洞

    B.应用服务漏洞

    C.信息泄露漏洞

    D.弱配置漏洞


    参考答案:A

相关内容