单选题漏洞威胁按照严重度可以分为()。A 2个等级B 3个等级C 4个等级D 5个等级

题目
单选题
漏洞威胁按照严重度可以分为()。
A

2个等级

B

3个等级

C

4个等级

D

5个等级

相似考题

1.( )通过漏洞攻击系统的人或程序,分为恶意和非恶意两种。A.威胁 B.对策 C.威胁代理 D.攻击

2.若漏洞威胁等级为1,则影响度和严重度的等级为()A.低影响度,低严重度B.低影响度,中等严重度C.高影响度,高严重度D.中等影响度,低严重度

3.按照计算机网络安全漏洞的可利用方式来划分,漏洞探测技术可以划分为信息型漏洞探测和()

4.漏洞威胁按照严重度可以分为()A.2个等级B.3个等级C.4个等级D.5个等级

更多“漏洞威胁按照严重度可以分为()。”相关问题

  • 第1题:

    若漏洞威胁描述为“低影响度,中等严重度”,则该漏洞威胁等级为( )

    A.1级

    B.2级

    C.3级

    D.4级


    参考答案:B

  • 第2题:

    漏洞扫描产品按照威胁严重性分()等级进行风险分析

    A、危急

    B、高危

    C、中危

    D、低危


    答案:BCD

  • 第3题:

    针对特定威胁的整体业务风险可以表示为:()

    • A、如果威胁成功利用漏洞,产生的可能性和影响程度
    • B、威胁成功利用此漏洞的影响程度
    • C、威胁对某一特定的漏洞利用的可能性的来源
    • D、对风险评估小组的集体判断

    正确答案:A

  • 第4题:

    跨站脚本漏洞可以分为反射型XSS漏洞,保存型XSS漏洞和基于DOM的XSS漏洞。


    正确答案:正确

  • 第5题:

    ()是指企图利用漏洞达到恶意目的的威胁代理。

    • A、漏洞
    • B、威胁
    • C、病毒
    • D、攻击

    正确答案:D

  • 第6题:

    人为威胁可以分为()。

    • A、设备老化威胁
    • B、有意威胁
    • C、无意威胁
    • D、安全漏洞威胁

    正确答案:B,C

  • 第7题:

    漏洞威胁按照严重度可以分为()。

    • A、2个等级
    • B、3个等级
    • C、4个等级
    • D、5个等级

    正确答案:B

  • 第8题:

    风险是()的综合结果。

    • A、漏洞和内部攻击
    • B、网络攻击和威胁
    • C、漏洞和威胁
    • D、威胁和管理不当

    正确答案:C

  • 第9题:

    多选题
    漏洞扫描系统是用来自动检测远程和本地主机安全漏洞的程序,按照功能可以分为()
    A

    远程端口漏洞扫描

    B

    操作系统漏洞扫描

    C

    网络漏洞扫描

    D

    数据库漏洞扫描


    正确答案: B,C,D
    解析: 暂无解析

  • 第10题:

    填空题
    按照计算机网络安全漏洞的可利用方式来划分,漏洞探测技术可以划分为信息型漏洞探测和()。

    正确答案: 攻击型漏洞探测
    解析: 暂无解析

  • 第11题:

    多选题
    人为威胁可以分为()。
    A

    设备老化威胁

    B

    有意威胁

    C

    无意威胁

    D

    安全漏洞威胁


    正确答案: B,D
    解析: 暂无解析

  • 第12题:

    单选题
    若漏洞威胁描述为“低影响度,中等严重度”,则该漏洞威胁等级为()。
    A

    1级

    B

    2级

    C

    3级

    D

    4级


    正确答案: B
    解析: 暂无解析

  • 第13题:

    按照软件漏洞被攻击者利用的地点,软件漏洞可以分为()

    A.本地利用和远程利用漏洞

    B.输入验证错误漏洞和设计错误漏洞

    C.配置错误漏洞和竞争条件漏洞

    D.0day漏洞和1day漏洞


    参考答案:A

  • 第14题:

    风险是()的综合结果。

    A.漏洞和内部攻击

    B.网络攻击和威胁

    C.漏洞和威胁

    D.威胁和管理不当


    参考答案:C

    风险是威胁和漏洞的综合结果,可分成低、中、高3个级别:
    低级别风险是漏洞使组织的风险达到一定水平,然而不一定发生。
    中级别风险是漏洞使组织的信息系统或产地的风险达到相当的水平,并且已经有发生事件的可能性。
    高级别风险是漏洞对组的信息、系统或场地的机密性、完整性、可用性和可审性已构成现实危害。

  • 第15题:

    漏洞扫描系统是用来自动检测远程和本地主机安全漏洞的程序,按照功能可以分为()

    • A、远程端口漏洞扫描
    • B、操作系统漏洞扫描
    • C、网络漏洞扫描
    • D、数据库漏洞扫描

    正确答案:B,C,D

  • 第16题:

    访问控制机制的漏洞可以分为垂直权限提升漏洞和水平权限提升漏洞。


    正确答案:正确

  • 第17题:

    哪一个等级的漏洞威胁严重度最高。()

    • A、1
    • B、2
    • C、3
    • D、4

    正确答案:C

  • 第18题:

    按漏洞可能对系统造成的直接威胁网络安全漏洞可分为哪几类?


    正确答案: 按漏洞可能对系统造成的直接威胁分类网络安全漏洞可分为:远程管理员权限、本地管理员权限、普通用户访问权限、权限提升、读取受限文件、远程拒绝服务、本地拒绝服务、远程非授权文件存取、口令恢复、欺骗、服务器信息泄漏和其他漏洞。

  • 第19题:

    若漏洞威胁描述为“低影响度,中等严重度”,则该漏洞威胁等级为()。

    • A、1级
    • B、2级
    • C、3级
    • D、4级

    正确答案:B

  • 第20题:

    单选题
    风险是()的综合结果。
    A

    漏洞和内部攻击

    B

    网络攻击和威胁

    C

    漏洞和威胁

    D

    威胁和管理不当


    正确答案: B
    解析: 风险是威胁和漏洞的综合结果,可分成低、中、高3个级别:
    低级别风险是漏洞使组织的风险达到一定水平,然而不一定发生。
    中级别风险是漏洞使组织的信息系统或产地的风险达到相当的水平,并且已经有发生事件的可能性。
    高级别风险是漏洞对组的信息、系统或场地的机密性、完整性、可用性和可审性已构成现实危害。

  • 第21题:

    单选题
    哪一个等级的漏洞威胁严重度最高。()
    A

    1

    B

    2

    C

    3

    D

    4


    正确答案: D
    解析: 暂无解析

  • 第22题:

    单选题
    漏洞威胁按照严重度可以分为()。
    A

    2个等级

    B

    3个等级

    C

    4个等级

    D

    5个等级


    正确答案: A
    解析: 暂无解析

  • 第23题:

    问答题
    按漏洞可能对系统造成的直接威胁网络安全漏洞可分为哪几类?

    正确答案: 按漏洞可能对系统造成的直接威胁分类网络安全漏洞可分为:远程管理员权限、本地管理员权限、普通用户访问权限、权限提升、读取受限文件、远程拒绝服务、本地拒绝服务、远程非授权文件存取、口令恢复、欺骗、服务器信息泄漏和其他漏洞。
    解析: 暂无解析

  • 第24题:

    单选题
    针对特定威胁的整体业务风险可以表示为:()
    A

    如果威胁成功利用漏洞,产生的可能性和影响程度

    B

    威胁成功利用此漏洞的影响程度

    C

    威胁对某一特定的漏洞利用的可能性的来源

    D

    对风险评估小组的集体判断


    正确答案: D
    解析: 选项A考虑到该影响的可能性和规模,并提供最佳的风险资产的措施。选项B只提供了一个开发资产漏洞威胁的可能性,但没有提供该资产可能受到损害的程度。同样,选项C只考虑损害成都,而不是一个利用漏洞的威胁的可能性。选项D的基础上定义一个任意的风险,而不是一个科学的风险管理过程中适当的,但是经常使用,有时也很明智的。

相关内容