软件、硬件或策略上的缺陷称为( )A.威胁 B.威胁代理 C.漏洞 D.攻击

题目

软件、硬件或策略上的缺陷称为( )

A.威胁 B.威胁代理 C.漏洞 D.攻击

 

相似考题

1.针对网络安全的威胁中,下列()不属于主要因素。A.人为无意失误B.人为恶意攻击C.经常停电D.网络软件漏洞

2.( )通过漏洞攻击系统的人或程序,分为恶意和非恶意两种。A.威胁 B.对策 C.威胁代理 D.攻击

3.(47)利用协议或操作系统的漏洞达到攻击目的,这种攻击方式称为( )。A)被动攻击B)非服务攻击C)威胁攻击D)服务攻击

4.入侵者通过观察网络线路上的信息,而不是干扰信息的正常流动,这是属于()。A.系统缺陷B.漏洞威胁C.主动攻击D.被动攻击

更多“软件、硬件或策略上的缺陷称为( )A.威胁 B.威胁代理 C.漏洞 D.攻击”相关问题

  • 第1题:

    旁路控制攻击属于( )。

    A.客观威胁

    B.植入威胁

    C.渗入威胁

    D.主观威胁


    正确答案:C
    解析:旁路控制是攻击者通过各种手段发现本应保密却又暴露出来的一些系统“特征”。利用这些“特征”攻击者绕过防线守卫者渗入系统内部,属于渗入威胁。

  • 第2题:

    系统漏洞是在硬件、软件、协议的具体实现或()上存在的缺陷。

    A.CPU

    B.内存

    C.硬盘

    D.系统安全策略


    参考答案:D

  • 第3题:

    陷门攻击的威胁类型属于

    A.授权侵犯威胁

    B.植入威胁

    C.渗入威胁

    D.旁路控制威胁


    正确答案:B
    解析:主要安全威胁包括两类:渗入威胁和植入威胁。其中渗入威胁有;假冒、旁路控制和授权侵犯;植入威胁有:特洛伊木马、陷门。陷门是指将某一“特征”设立于某个系统或系统部件之中,使得在提供特定的输人数据时,允许安全策略被违反。

  • 第4题:

    风险是漏洞和的综合结果()

    A.内部攻击

    B.网络攻击

    C.威胁

    D.管理不当


    参考答案:C

  • 第5题:

    陷阱的攻击威胁类型属于( )。

    A.旁路控制威胁
    B.渗入威胁
    C.植入威胁
    D.授权侵犯威胁

    答案:C
    解析:
    渗入威胁:假冒、旁路、授权侵犯;植入威胁:木马、陷阱。

  • 第6题:

    漏洞是在硬件、软件、协议的具体实现或安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。


    正确答案:正确

  • 第7题:

    系统漏洞是在硬件、软件、协议的具体实现或()上存在的缺陷。

    • A、CPU
    • B、内存
    • C、硬盘
    • D、系统安全策略

    正确答案:D

  • 第8题:

    威胁代理是指通过漏洞攻击系统的人或程序,分为()。

    • A、安全
    • B、不安全
    • C、恶意
    • D、非恶意

    正确答案:C,D

  • 第9题:

    ()是指软件、硬件或策略上的缺陷,这种缺陷导致非法用户未经授权而获得访问系统的权限或提高权限。

    • A、漏洞
    • B、威胁
    • C、病毒
    • D、攻击

    正确答案:A

  • 第10题:

    风险是()的综合结果。

    • A、漏洞和内部攻击
    • B、网络攻击和威胁
    • C、漏洞和威胁
    • D、威胁和管理不当

    正确答案:C

  • 第11题:

    单选题
    风险是()的综合结果。
    A

    漏洞和内部攻击

    B

    网络攻击和威胁

    C

    漏洞和威胁

    D

    威胁和管理不当


    正确答案: A
    解析: 风险是威胁和漏洞的综合结果,可分成低、中、高3个级别:
    低级别风险是漏洞使组织的风险达到一定水平,然而不一定发生。
    中级别风险是漏洞使组织的信息系统或产地的风险达到相当的水平,并且已经有发生事件的可能性。
    高级别风险是漏洞对组的信息、系统或场地的机密性、完整性、可用性和可审性已构成现实危害。

  • 第12题:

    单选题
    ()是指软件、硬件或策略上的缺陷,这种缺陷导致非法用户未经授权而获得访问系统的权限或提高权限。
    A

    漏洞

    B

    威胁

    C

    病毒

    D

    攻击


    正确答案: A
    解析: 暂无解析

  • 第13题:

    基于网络低层协议、利用实现协议时的漏洞达到攻击目的,这种攻击方式称为( )。

    A.被动攻击

    B.非服务攻击

    C.威胁攻击

    D.服务攻击


    正确答案:B
    解析:服务攻击指针对某种特定网络服务的攻击;非服务攻击指不针对某项具体应用服务,基于网络层等低层协议而进行。与服务攻击相比,非服务攻击与特定服务无关,往往利用协议或操作系统实现协议时的漏洞来达到攻击的目的。

  • 第14题:

    漏洞也称为(),是计算机系统的硬件、软件、协议在系统设计、具体实现、系统配置或安全策略上存在的缺陷。

    A.脆弱性

    B.机密性

    C.可否认性

    D.不完整性


    正确答案:A

  • 第15题:

    风险是和威胁的综合结果()

    A.内部攻击

    B.网络攻击

    C.漏洞

    D、管理不当


    参考答案:C

  • 第16题:

    风险是()的综合结果。

    A.漏洞和内部攻击

    B.网络攻击和威胁

    C.漏洞和威胁

    D.威胁和管理不当


    参考答案:C

    风险是威胁和漏洞的综合结果,可分成低、中、高3个级别:
    低级别风险是漏洞使组织的风险达到一定水平,然而不一定发生。
    中级别风险是漏洞使组织的信息系统或产地的风险达到相当的水平,并且已经有发生事件的可能性。
    高级别风险是漏洞对组的信息、系统或场地的机密性、完整性、可用性和可审性已构成现实危害。

  • 第17题:

    (11)是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。

    A.口令破解
    B.漏洞攻击
    C.网络钓鱼
    D.网络欺骗

    答案:B
    解析:

  • 第18题:

    ()是指企图利用漏洞达到恶意目的的威胁代理。

    • A、漏洞
    • B、威胁
    • C、病毒
    • D、攻击

    正确答案:D

  • 第19题:

    漏洞(Vulnerability),也叫脆弱点,是指在计算机硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。漏洞数据库包含了各种操作系统的漏洞信息以及如何检测漏洞的指令。


    正确答案:正确

  • 第20题:

    在网络面临的威胁中,()一般指网络拓扑结构的隐患和网络硬件的安全缺陷。

    • A、结构隐患
    • B、安全缺陷
    • C、人为攻击
    • D、软件漏洞

    正确答案:A

  • 第21题:

    APT威胁通常是利用0-Day漏洞或者是目标用户环境的缺陷定制的恶意软件,在攻击门盗取数据,销毁现场


    正确答案:正确

  • 第22题:

    单选题
    在网络面临的威胁中,()一般指网络拓扑结构的隐患和网络硬件的安全缺陷。
    A

    结构隐患

    B

    安全缺陷

    C

    人为攻击

    D

    软件漏洞


    正确答案: D
    解析: 暂无解析

  • 第23题:

    单选题
    ()是指企图利用漏洞达到恶意目的的威胁代理。
    A

    漏洞

    B

    威胁

    C

    病毒

    D

    攻击


    正确答案: B
    解析: 暂无解析

相关内容