niusouti.com
下列关于公共漏洞和暴露CVE的描述中,错误的是A.CVE为每个漏洞和暴露XXX唯一的名称和解决方法B.在选择入侵检测产品时,CVE可以作为评判的参考标准C.通过CVE兼容数据库可以找到漏洞的修补信息D.用户可以根据CVE字典建立自己的风险评估体系
题目
下列关于公共漏洞和暴露CVE的描述中,错误的是
A.CVE为每个漏洞和暴露XXX唯一的名称和解决方法
B.在选择入侵检测产品时,CVE可以作为评判的参考标准
C.通过CVE兼容数据库可以找到漏洞的修补信息
D.用户可以根据CVE字典建立自己的风险评估体系
相似考题
更多“下列关于公共漏洞和暴露CVE的描述中,错误的是A.CVE为每个漏洞和暴露XXX唯一的名称和解决方法B.在 ”相关问题
-
第1题:
下列关于漏洞扫描技术和工具的描述中,正确的是( )。A.主动扫描不会影响网络系统的正常运行SXB下列关于漏洞扫描技术和工具的描述中,正确的是( )。
A.主动扫描不会影响网络系统的正常运行
B.CVE为每个漏洞确定了唯一的名称和标准化的描述
C.X-Scanner可以对路由器、交换机、防火墙等设备进行安全漏洞扫描
D.漏洞扫描器的主要评价指标包括速度、漏洞发现率、漏洞修复时间、漏洞库更新周期等
正确答案:B
主动扫描更多地带有入侵的意味,可能会影响网络系统的正常运行。公共漏洞和暴露(CVE)是行业标准,它为每个漏洞和暴露确定了唯一的名称和标准化的描述。X-Scanner运行在Windows平台下,而路由器、交换机等并不采用Windows系统。漏洞扫描器的主要评价指标包括:速度、能够发现的漏洞数量、是否支持可定制的攻击方法、报告、更新周期。故B选项正确。 -
第2题:
下列关于漏洞扫描技术和工具的描述中,正确的是( )。
A.主动扫描不会影响网络系统的正常运行
B.CVE为每个漏洞确定了唯一的名称和标准化的描述
C.X—Scanner可以对路由器、交换机、防火墙等设备进行安全漏洞扫描
D.漏洞扫描器的主要评价指标包括速度、漏洞发现率、漏洞修复时间、漏洞库更新周期等
正确答案:B
B【解析】主动扫描更多地带有入侵的意味,可能会影响网络系统的正常运行。公共漏洞和暴露(CVE)是行业标准,它为每个漏洞和暴露确定了唯一的名称和标准化的描述。X-Scanner运行在Windows平台下,而路由器、交换机等并不采用Windows系统。漏洞扫描器的主要评价指标包括:速度、能够发现的漏洞数量、是否支持可定制的攻击方法、报告、更新周期。故B选项正确。 -
第3题:
暴雨暴露了城市公共管理和应急机制中的( ),更( )了市政规划建设中的硬伤。A.隐患 显现
B.软肋 凸显
C.顽疾 揭示
D.漏洞 呈现答案:B解析:本题为递进关系复句,因此可以通过递进关系来迅速敲定答案,第一空对应第二句末的“硬伤”,因此,选择“软肋”;第二空对应第一句的“暴露”,并引导“硬伤”,用“凸 显”也满足程度上的加深,故本题应选B。 -
第4题:
下列关于漏洞扫描技术和工具的描述中,错误的是( )。
A.主动扫描工作方式类似于IDS
B.CVE为每个漏洞确定了唯一的名称和标准化的描述
C.X-Scanner采用多线程方式对指定IP地址段进行安全漏洞扫描
D.ISS的System Scanner通过依附于主机上的扫描器代理侦测主机内部的漏洞
正确答案:A
采用漏洞扫描工具是实施漏洞查找的常用方法。扫描分为被动和主动两种:被动扫描对网络上流量进行分析,不产生额外的流量,不会导致系统的崩溃,其工作方式类似于IDS。主动扫描则更多地带有入侵的意味,可能会影响网络系统的正常运行。 -
第5题:
下列关于公共漏洞和暴露CVE的描述中,错误的是______。
A.CVE为每个漏洞和暴露确定了唯一的名称和解决方法
B.在选择入侵检测产品时,CVE可以作为评判的参考标准
C.通过CVE兼容数据库可以找到漏洞的修补信息
D.用户可以根据CVE字典建立自己的风险评估体系
正确答案:A