更多“A.管理漏洞 ”相关问题
  • 第1题:

    管理员要对网络系统的漏洞进行有效管理,可以利用的漏洞标准库信息是()。

    A.MIB

    B.GB17589

    C.CVE

    D.CC


    正确答案:C

  • 第2题:

    风险评估实施过程中脆弱性识别主要包括什么方面

    A、软件开发漏洞

    B、网站应用漏洞

    C、主机系统漏洞

    D、技术漏洞与管理漏洞


    答案:D

  • 第3题:

    缓冲区溢出(单选)

    A.只是应用层漏洞

    B.只是系统层漏洞

    C.既是系统层漏洞也是应用层漏洞


    答案:C

  • 第4题:

    扫描漏洞是保证系统安全的一个重要措施,下列不属于漏洞扫描范畴的是______。

    A.接口漏洞

    B.操作系统漏洞

    C.数据库漏洞

    D.网络漏洞


    正确答案:A

  • 第5题:

    风险是和威胁的综合结果()

    A.内部攻击

    B.网络攻击

    C.漏洞

    D、管理不当


    参考答案:C

  • 第6题:

    风险是()的综合结果。

    A.漏洞和内部攻击

    B.网络攻击和威胁

    C.漏洞和威胁

    D.威胁和管理不当


    参考答案:C

    风险是威胁和漏洞的综合结果,可分成低、中、高3个级别:
    低级别风险是漏洞使组织的风险达到一定水平,然而不一定发生。
    中级别风险是漏洞使组织的信息系统或产地的风险达到相当的水平,并且已经有发生事件的可能性。
    高级别风险是漏洞对组的信息、系统或场地的机密性、完整性、可用性和可审性已构成现实危害。

  • 第7题:

    汛期来临,漏洞险情发生时,堵塞( )是最有效、最常用的方法。

    A.漏洞进口
    B.漏洞出口
    C.漏洞中部
    D.上堵下排

    答案:A
    解析:
    2019版教材P67页
    塞堵漏洞进口是最有效最常用的方法。

  • 第8题:

    如果一名用户能够查看或修改他没有资格查看或者修改的资源,就表示出现了()

    • A、垂直权限提升漏洞
    • B、水平权限提升漏洞
    • C、会话管理漏洞
    • D、身份验证漏洞

    正确答案:B

  • 第9题:

    管理员设置系统登录口令为简单的“123456”,这属于下列哪一项安全漏洞()。

    • A、操作系统漏洞
    • B、应用服务漏洞
    • C、信息泄露漏洞
    • D、弱密码漏洞

    正确答案:D

  • 第10题:

    弱口令漏洞属于()

    • A、技术类漏洞
    • B、管理类漏洞
    • C、网页类漏洞
    • D、设备类漏洞

    正确答案:B

  • 第11题:

    单选题
    管理员设置系统登录口令为简单的“123456”,这属于下列哪一项安全漏洞()。
    A

    操作系统漏洞

    B

    应用服务漏洞

    C

    信息泄露漏洞

    D

    弱密码漏洞


    正确答案: A
    解析: 弱密码漏洞:系统或者数据库的登录用户,密码简单或者和用户名相同,容易通过暴力破解手段来获取密码。

  • 第12题:

    单选题
    风险评估实施过程中脆弱性识别主要包括什么方面?()
    A

    软件开发漏洞

    B

    网站应用漏洞

    C

    主机系统漏洞

    D

    技术漏洞与管理漏洞


    正确答案: A
    解析: 暂无解析

  • 第13题:

    《国家电网公司网络与信息系统安全管理办法》规定,要进一步提高漏洞分析、漏洞发布、()和应急处理能力。

    A.隐患分析

    B.隐患排查

    C.漏洞排查

    D.漏洞防范


    参考答案:B

  • 第14题:

    1433端口漏洞是(单选)

    A.数据库漏洞

    B.输入法漏洞

    C.操作系统漏洞


    答案:C

  • 第15题:

    弱口令漏洞属于()

    A.技术类漏洞

    B.管理类漏洞

    C.网页类漏洞

    D.设备类漏洞


    参考答案:B

  • 第16题:

    管理员设置系统登录口令为简单的“123456”,这属于下列哪一项安全漏洞()。

    A.操作系统漏洞

    B.应用服务漏洞

    C.信息泄露漏洞

    D.弱配置漏洞


    参考答案:A

  • 第17题:

    风险是漏洞和的综合结果()

    A.内部攻击

    B.网络攻击

    C.威胁

    D.管理不当


    参考答案:C

  • 第18题:

    以下哪一项不属于漏洞()。

    A.权限漏洞

    B.拒绝服务漏洞

    C.稳定漏洞

    D.口令恢复漏洞


    参考答案:C

  • 第19题:

    加入阿里云的云盾先知计划的企业,如果收到网络专家提供的漏洞信息,那么管理员能在先知计划控制台得到()信息。

    • A、漏洞等级
    • B、漏洞状态
    • C、漏洞标题及详情
    • D、漏洞提交人
    • E、出现漏洞的功能是哪个工程师开发的

    正确答案:A,B,C,D

  • 第20题:

    访问控制机制漏洞的分类包括()

    • A、垂直权限提升漏洞
    • B、水平权限提升漏洞
    • C、会话管理漏洞
    • D、身份验证漏洞
    • E、密钥管理漏洞

    正确答案:A,B

  • 第21题:

    统一漏洞补丁管理系统通过对各单位内、外网()设备的统一管理,实现对公司各单位漏洞的采集、分析、发布、描述的集中统一管理,及历史漏洞情况的汇总分析、展现与管理。

    • A、漏洞扫描设备
    • B、防火墙
    • C、IPS
    • D、桌面终端管理

    正确答案:A

  • 第22题:

    单选题
    弱口令漏洞属于()
    A

    技术类漏洞

    B

    管理类漏洞

    C

    网页类漏洞

    D

    设备类漏洞


    正确答案: C
    解析: 暂无解析

  • 第23题:

    单选题
    评价组织的漏洞管理程序是否有效的最佳方法是()。
    A

    自动漏洞扫描

    B

    评审自动补丁部署报告

    C

    定期由安全团队进行漏洞扫描

    D

    定期进行第三方漏洞评估


    正确答案: B
    解析: 暂无解析

  • 第24题:

    单选题
    哪一项是导致网络管理高风险的漏洞之一().
    A

    用户供应漏洞

    B

    AAA漏洞

    C

    虚拟机管理程序的漏洞

    D

    物理安全措施不足

    E

    系统或0/S的漏洞


    正确答案: D
    解析: 暂无解析