网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
使用通用漏洞评价体系(CVSS)进行代码评审时的主要问题是()。
- A、需要使用大量表格进行计算
- B、需要预先定义有效的风险管理框架
- C、漏洞评级的分级指标过于复杂
- D、只能计算已公布的漏洞的风险
参考答案
更多 “使用通用漏洞评价体系(CVSS)进行代码评审时的主要问题是()。A、需要使用大量表格进行计算B、需要预先定义有效的风险管理框架C、漏洞评级的分级指标过于复杂D、只能计算已公布的漏洞的风险” 相关考题
考题
对于Unicode漏洞,下列哪种说法是错误的()。
A.Unicode漏洞属于IIS漏洞。B.使用Unicode漏洞可以容易更改对方网站的主页。C.使用Unicode漏洞可以入侵对方的系统,但是得不到管理员权限。D.Unicode漏洞是Windows操作系统最早报出的漏洞,但不是唯一的漏洞。
考题
信息安全风险评估是依照科学的风险管理程序和方法,充分地对组成系统的各部分所面临的危险因素进行分析评价,针对系统存在的安全问题,根据系统对其自身的安全需求,提出有效的安全措施,达到最大限度减少风险,降低危害和确保系统安全运行的目的,风险评估的过程包括( )四个阶段。
A.风险评估准备、漏洞检测、风险计算和风险等级评价
B.资产识别、漏洞检测,风险计算和风险等级评价
C.风险评估准备、风险因素识别、风险程度分析和风险等级评价
D.资产识别、风险因素识别、风险程度分析和风险等级评价
考题
在部署和使用漏洞扫描产品时应注意以下事项()A、漏洞扫描系统不涉及单位重要数据,使用默认的账户和口令,也不会引发严重的安全风险B、漏洞扫描系统需采取禁用默认账户,设置高强度口令等方式,强化对漏洞扫描设备的安全防护C、漏洞扫描系统生成的报告可以请网友分析,以便更好地修补系统漏洞D、漏洞扫描工具在开展扫描业务过程中,可能会对被扫描信息系统的正常运行产生不良影响E、漏洞扫描系统应不间断对系统进行扫描,以便及时发现信息系统漏洞
考题
单选题使用通用漏洞评价体系(CVSS)进行代码评审时的主要问题是()。A
需要使用大量表格进行计算B
需要预先定义有效的风险管理框架C
漏洞评级的分级指标过于复杂D
只能计算已公布的漏洞的风险
考题
多选题()是建立有效的计算机病毒防御体系所需要的技术措施。A防火墙B补丁管理系统C网络入侵检测D杀毒软件E漏洞扫描
热门标签
最新试卷