漏洞是自己出现的，只有能威胁到系统安全的错误才是漏洞。()

第1题：

第2题：

第3题：

无论是哪一种web服务器，都会受到HTTP协议本身安全问题的困扰，这样的信息系统安全漏洞属于（）。

• A、设计型漏洞
• B、开发型漏洞
• C、运行型漏洞
• D、以上都不是

正确答案:A

第4题：

风险是丢失需要保护的资产的可能性，风险是（）

• A、攻击目标和威胁事件
• B、威胁和漏洞
• C、资产和漏洞
• D、上面3项都不是

正确答案:A

第5题：

以下有关于漏洞扫描的说法中，错误的是（）。

• A、漏洞扫描技术是检测系统安全管理脆弱性的一种安全技术
• B、漏洞扫描分为基于主机和基于网络的两种扫描器
• C、漏洞扫描功能包括：扫描、生成报告、分析并提出建议等
• D、漏洞扫描能实时监视网络上的入侵

正确答案:D

第6题：

对WWW服务器的安全威胁主要来自系统安全漏洞、系统权限、目录与口令以及服务器端的（）

正确答案:嵌入程序

第7题：

为什么CGI出现的漏洞对Web服务器的安全威胁最大？

正确答案: 相比前面提到的问题，CGI可能出现的漏洞很多，而被攻破后所能造成的威胁也很大，程序设计人员的一个简单的错误或不规范的编程就可能为系统增加一个安全漏洞。一个故意旋转的有恶意的CGI程序能够自由访问系统资源，使系统失效、删除文件或查看顾客的保密信息（包括用户名和口令）。

第8题：

信息系统安全面临的威胁很多，其中病毒、木马或黑客利用漏洞入侵而制造产生的攻击属于（）。

• A、设备面临的威胁
• B、系统面临的威胁
• C、应用面临的威胁
• D、数据面临的威胁

正确答案:B

第9题：

下面哪个漏洞属于应用系统安全漏洞：（）。

• A、Windows 2000中文版输入法漏洞
• B、Widows 2000的Unicode编码漏洞
• C、SQL Server存在的SA空口令漏洞
• D、Web服务器asp脚本漏洞

正确答案:D

第10题：

第11题：

第12题：

第13题：

第14题：

第15题：

（）是指企图利用漏洞达到恶意目的的威胁代理。

• A、漏洞
• B、威胁
• C、病毒
• D、攻击

正确答案:D

第16题：

使用漏洞库匹配的扫描方法，能发现（）

• A、未知的漏洞
• B、已知的漏洞
• C、自行设计的软件中的漏洞
• D、所有漏洞

正确答案:B

第17题：

网络风险是丢失需要保护的资产的可能性。（）是指攻击的可能的途径；（）是指可能破坏网络系统环境安全的动作或事件。

• A、漏洞、威胁
• B、威胁、漏洞
• C、后门、威胁
• D、威胁、后门

正确答案:A

第18题：

从网络安全威胁的承受对象看，下面哪些是对WWW服务器的安全威胁？（）

• A、图形文件
• B、系统安全漏洞
• C、线路监听
• D、服务器端的嵌入程序

正确答案:B,D

第19题：

下列哪一些对信息安全漏洞的描述是错误的？（）

• A、漏洞是存在于信息系统的某种缺陷
• B、漏洞存在于一定的环境中，寄生在一定的客体上（如TOE中、过程中等）
• C、具有可利用性和违规性，它本身的存在虽不会造成破坏，但是可以被攻击者利用，从而给信息系统安全带来威胁和损失
• D、漏洞都是人为故意引入的一种信息系统的弱点

正确答案:D

第20题：

风险是（）的综合结果。

• A、漏洞和内部攻击
• B、网络攻击和威胁
• C、漏洞和威胁
• D、威胁和管理不当

正确答案:C

第21题：

第22题：

第23题：