题目内容
(请给出正确答案)
[单选题]
根据GB/T30279—2020《信息安全技术网络安全漏洞分类分级指南》,将网络安全漏洞分为()个类别。
A.28
B.29
C.30
D.31
单选题,请选择你认为正确的答案:
提交
查看答案
如搜索结果不匹配,请 联系老师 获取答案
A.网络
B.邻接
C.物理
D.远程
E.本地
更多“根据GB/T30279—2020《信息安全技术网络安全漏洞分…”相关的问题
第2题
根据GB/T30279—2020《信息安全技术网络安全漏洞分类分级指南》,网络安全漏洞分类是基于漏洞产生或触发的技术原因对漏洞进行的划分,本标准采用树形导图对漏洞进行分类,首先从根节点开始,根据漏洞成因将漏洞归入某个具体的类别,如果该类型节点有子类型节点,且漏洞成因可以归入该子类型,则将漏洞划分为该子类型,如此递归,直到漏洞归入的类型无子类型节点或漏洞不能归入子类型为止。请在下列漏洞类型中选出“输入验证错误”的子类型节点。()
A.跨站请求伪造
B.缓冲区错误
C.命令注入
D.注入
第5题
根据GB/T28458-2020《信息安全技术网络安全漏洞标识与描述规范》,对于网络安全漏洞标识号格式为:CNCVD-YYYY-NNNNNN,下列说法错误的是:()。
A.CNCVD为固定编码前缀
B.YYYY为4位十进制数字,表示漏洞发现的年份
C.NNNNNN为6位十进制数字序列号,表示YYYY年内漏洞的序号,必要时可扩展位数
D.NNNNNN为固定的6位十进制数字序列号,表示YYYY年内漏洞的序号
第7题
根据GB/T28458-2020《信息安全技术网络安全漏洞标识与描述规范》,针对每一个漏洞的标识与描述分为标识项和描述项两大类,其中描述项包括名称、发布时间、发布者、验证者、发现者、类别、等级、受影响产品或服务、相关编号、存在性说明等十项描述必须项。()此题为判断题(对,错)。
点击查看答案
第9题
关于信息安全事件说法错误的是()。
A.信息安全事件是指由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或者对社会造成负面影响的事件。
B.按照我国信息安全事件分类分级标准,信息安全事件分为7个基本分类,每一类又包含若干个子类。
C.按照我国信息安全事件分类分级标准,信息安全事件分为:有害程序事件、网络攻击事件、信息破坏事件,信息内容安全事件,设备设施故障、灾害性事件和其他信息事件。
D.按照我国信息安全事件分类分级标准,有害程序事件包括拒绝服务攻击,后门攻击,漏洞攻击,网络扫描窃听,网络钓鱼,干扰,他网络攻击。
第10题
保护工作部门应当定期组织开展本行业、本领域关键信息基础设施网络安全检查检测,指导监督运营者及时整改()、完善()。
A.安全隐患安全措施
B.安全漏洞安全措施
C.安全漏洞安全制度
D.安全隐患安全制度
