下列关于网络安全漏洞威胁综合等级的描述中,错误的是()
A.1级:低影响度,低严重度
B.2级:低影响度,中等严重度;中等影响度,低严重度
C.4级:低影响度,高严重度;高影响度,低严重度
D.5级:高影响度,高严重度
A.1级:低影响度,低严重度
B.2级:低影响度,中等严重度;中等影响度,低严重度
C.4级:低影响度,高严重度;高影响度,低严重度
D.5级:高影响度,高严重度
第1题
A.风险评估需要做资产收集及风险评估方法培训
B.风险评估需要识别威胁、脆弱性、并正确安全漏洞进行扫描
C.风险评估需要评估风险并正确风险等级进行划分
D.风险评估需要监控体系运行
第2题
A.网络防火墙不能解决来自内部网络的攻击和安全问题
B.网络防火墙能防止受病毒感染的文件的传输
C.网络防火墙不能防止策略配置不当或错误配置引起的安全威胁
D.网络防火墙不能防止本身安全漏洞的威胁
第4题
A.网站DNS被劫持
B.CDN缓存失效
C.受到SQL注入攻击
D.受到DDoS攻击
第5题
A.安全分级是指自有APP根据综合标准按高、中、低3个等级进行综合安全等级划分,应用漏洞等级也被分为强制性修复、选择性修复和可忽略修复三种
B.低安全级别的自有APP建议对强制性修复的安全漏洞进行修复,对于选择性修复的安全漏洞不作要求
C.中安全级别的自有APP建议对强制性修复的安全漏洞进行修复,选择性修复的安全漏洞根据实际情况和功能需求进行修复
D.高安全级别的自有APP建议对强制性修复和选择性修复的安全漏洞都进行修复
第6题
A.查看威胁日志之前需要确保FW上已配置入侵防御,反病毒或攻击防范功能
B.在日志的“攻击取证”字段中,只有审计管理员有查看获取的数据包的权限
C.仅“威胁类型”为入侵时,威胁日志会显示CVE编号的具体信息
D.系统默认将病毒、网络攻击及僵木蠕的风险等级定义为“高”
第8题
以下关于网络安全漏洞的描述中,哪项是错误的?——
A.网络服务是通过各种协议来完成的
B.形式化证明的方法可有效防范黑客攻击
C.网络协议的漏洞是Intemet面临的一个严重安全问题
D.我们常用的’relnet、FFP、HTFP协议,在安全方面都存在一定的问题
第9题
A.操作员安全配置不当而造成的安全漏洞
B.在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息
C.安装非正版软件
D.以上均是
第10题
A.漏洞是存在于信息系统的某种缺陷
B.漏洞存在于一定的环境中,寄生在一定的客体上(如TOE中、过程中等)
C.具有可利用性和违规性,它本身的存在虽不会造成破坏,但是可以被攻击者利用,从而给信息系统安全带来威胁和损失。
D.漏洞都是人为故意引入的一种信息系统的弱点
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!