網絡安全漏洞基礎練習_第1頁
網絡安全漏洞基礎練習_第2頁
網絡安全漏洞基礎練習_第3頁
網絡安全漏洞基礎練習_第4頁
網絡安全漏洞基礎練習_第5頁
已閱讀5頁,還剩1頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、網絡安全漏洞基礎練習1.下列()設備不會存在安全漏洞 . A. 智能手機B. 共享單車C. 傻瓜式照相機(正確答案)D. 中間件2.下列網絡安全漏洞的描述項中,錯誤的選項是(). A. 名稱B. 發(fā)布時間C. 類別D. 標識號(正確答案)3.關于漏洞披露(收錄)的組織,下列選項錯誤的是(). A. CNNVDB. CNVDC. CEV(正確答案)D. CVE4.網絡安全漏洞分類,下列描述錯誤的選項是(). A. 代碼問題B.硬件問題(正確答案)C.配置錯誤D.環(huán)境問題5.關于網絡安全漏洞的等級劃分,下列()是錯誤的選項. A. 極高(正確答案)B.高危C.中危D.低危6.對于網絡安全高危漏洞的

2、描述,下列正確的選項是(). A. 漏洞可以容易地對目標對象造成嚴重后果。(正確答案)B.漏洞可以非常容易地對目標對象造成特別嚴重后果。C.漏洞可以對目標對象造成一般后果,或者比較困難地對目標造成嚴重后果。D.漏洞可以對目標對象造成輕微后果,或者比較困難地對目標對象造成一般嚴重后果,或者非常困難地對目標對象造成嚴重后果。7.對于網絡安全漏洞綜合分級的指標,下列描述錯誤的選項是(). A. 被利用性B.可修復性(正確答案)C.影響程度D.環(huán)境因素8.關于安全漏洞技術分級中的被利用性指標,以下()選項是錯誤的. A. 訪問路徑B.觸發(fā)要求C.修復難度(正確答案)D.權限需求9、 網絡安全漏洞中的“

3、訪問路徑”指觸發(fā)漏洞的路徑前提,反映漏洞觸發(fā)時,需要與受影響組件的最低接觸程度,下列()不是“訪問路徑”的賦值項. A. 鄰接B.本地C.物理D.虛擬(正確答案)10、網絡安全漏洞中的“觸發(fā)要求”是指漏洞成功觸發(fā)對受影響組件所在系統(tǒng)環(huán)境、配置等限制條件的需求程度,下列對“觸發(fā)要求”描述正確的是()。 A. 通常觸發(fā)要求低的漏洞危害程度高(正確答案)B.通常觸發(fā)要求低的漏洞危害程度低C.通常觸發(fā)要求高的漏洞危害程度高11、對于網絡安全漏洞技術分級中“權限需求”的賦值等級,下列選項描述錯誤的是(). A. 高B.中(正確答案)C.低D.無12、網絡安全漏洞技術分級中的“影響程度”是指觸發(fā)漏洞對受影

4、響組件造成的損害程度,對于“影響程度”指標的描述,下列錯誤選項是(). A. 保密性B.完整性C.連續(xù)性(正確答案)D.可用性13、“保密性影響”指標反映漏洞對受影響實體承載信息的保密性的影響程度,下列關于“保密性影響”賦值等級,()是錯誤的選項。 A. 嚴重B.危險(正確答案)C.一般D.無14、下列()選項不是網絡安全漏洞技術分級指標中的環(huán)境因素指標, A. 被利用成本B.修復難度C.交互條件(正確答案)D.影響范圍15、安全漏洞中技術分級的“修復難度”指標反映,在參考環(huán)境下(例如:當前全球互聯網環(huán)境;或者某企業(yè)內網環(huán)境等),修復漏洞所需的成本。對于修復難度”指標的賦值,下列錯誤的選項是(

5、) A. 極高(正確答案)B.高C.中D.低16、假設某企業(yè)有個臨時漏洞需要進行修復,但是需要關閉某些網絡服務等。對于安全漏洞中技術分級的“修復難度”指標,下列選項正確的是() A. 極高B.高C.中(正確答案)D.低17、影響范圍指標描述反映漏洞觸發(fā)對環(huán)境的影響,漏洞受影響組件在環(huán)境中的重要性,對于“影響范圍”指標的賦值,下列選項錯誤的是(). A. 極高(正確答案)B.高C.中D.低18、假設某企業(yè)現在有一個系統(tǒng)安全漏洞,目前影響了企業(yè)內部15%的資產設備,這個影響范圍對應“影響范圍”指標的賦值級別為(). A. 高B.中(正確答案)C.低D.無19、某企業(yè)設備發(fā)現存在CVE-2014-0

6、160漏洞,通過漏掃設備得出該漏洞的被利用性為9級、影響程度為4級,請問該漏洞技術評級為(). A. 超危B.高危(正確答案)C.中危D.低危20、某企業(yè)設備發(fā)現存在CVE-2008-4085漏洞,通過漏掃設備得出該漏洞的被利用性為6級、影響程度為3級,請問該漏洞技術評級為(). A. 超危B.高危C.中危(正確答案)D.低危21、下列關于漏洞披露(收錄)的組織描述,正確的選項是() A. 中國國家信息安全漏洞庫,簡稱(CNNVD)(正確答案)B.中國國家信息安全漏洞庫,簡稱(CNVD)C.國家信息安全漏洞共享平臺,簡稱(CNNVD)D.國家信息安全漏洞共享平臺,簡稱(CNVD)(正確答案)22、下列關于網絡安全漏洞的標識與描述,正確的選項為(). A. 發(fā)現者(正確答案)B.驗證者(正確答案)C.發(fā)布者(正確答案)D.制造者23、下列()選項不屬于網絡安全漏洞中代碼問題的分類。 A.加密問題B.授權問題C.信息泄露(正確答案)D.故障注入(正確答案)24、下列()選項屬于網絡安全漏洞中代碼問題分類的注入類別。 A. 故障注入B.代碼注入(正確答案)C.命令注入(正確答案)D.SQL注入(正確答案)25、關于網絡安全漏洞的環(huán)境因素影響范圍,下列選項中正確的數值為(). A. 觸發(fā)漏洞會對系統(tǒng)、資產等造成嚴重影響,通常高于50%的高危漏洞(正確答案)B.觸發(fā)漏洞會對系統(tǒng)、資產

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論