下列关于网络安全漏洞威胁综合等级的描述中，错误的是()

A.风险评估需要做资产收集及风险评估方法培训

B.风险评估需要识别威胁、脆弱性、并正确安全漏洞进行扫描

C.风险评估需要评估风险并正确风险等级进行划分

D.风险评估需要监控体系运行

A.网络防火墙不能解决来自内部网络的攻击和安全问题

B.网络防火墙能防止受病毒感染的文件的传输

C.网络防火墙不能防止策略配置不当或错误配置引起的安全威胁

D.网络防火墙不能防止本身安全漏洞的威胁

A.网页广告插入

B.计算机病毒

C.黑客攻击

D.网络协议安全漏洞

A.网站DNS被劫持

B.CDN缓存失效

C.受到SQL注入攻击

D.受到DDoS攻击

A.安全分级是指自有APP根据综合标准按高、中、低3个等级进行综合安全等级划分，应用漏洞等级也被分为强制性修复、选择性修复和可忽略修复三种

B.低安全级别的自有APP建议对强制性修复的安全漏洞进行修复，对于选择性修复的安全漏洞不作要求

C.中安全级别的自有APP建议对强制性修复的安全漏洞进行修复，选择性修复的安全漏洞根据实际情况和功能需求进行修复

D.高安全级别的自有APP建议对强制性修复和选择性修复的安全漏洞都进行修复

A.查看威胁日志之前需要确保FW上已配置入侵防御，反病毒或攻击防范功能

B.在日志的“攻击取证”字段中，只有审计管理员有查看获取的数据包的权限

C.仅“威胁类型”为入侵时，威胁日志会显示CVE编号的具体信息

D.系统默认将病毒、网络攻击及僵木蠕的风险等级定义为“高”

A.安全漏洞

B.攻击源

C.访问控制

D.攻击方式

以下关于网络安全漏洞的描述中，哪项是错误的？——

A．网络服务是通过各种协议来完成的

B．形式化证明的方法可有效防范黑客攻击

C．网络协议的漏洞是Intemet面临的一个严重安全问题

D．我们常用的’relnet、FFP、HTFP协议，在安全方面都存在一定的问题

A.操作员安全配置不当而造成的安全漏洞

B.在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息

C.安装非正版软件

D.以上均是

A.漏洞是存在于信息系统的某种缺陷

B.漏洞存在于一定的环境中，寄生在一定的客体上(如TOE中、过程中等)

C.具有可利用性和违规性，它本身的存在虽不会造成破坏，但是可以被攻击者利用，从而给信息系统安全带来威胁和损失。

D.漏洞都是人为故意引入的一种信息系统的弱点