以下关于漏洞的说法错误的是()A、漏洞的分类方法很多,也没有统一的标准B、漏洞具有时间与空间特性C、系统的环境变量发生变化时产生的漏洞为开放式协议漏洞D、程序在实现逻辑中没有考虑一些意外情况为异常处理疏漏

题目

以下关于漏洞的说法错误的是()

  • A、漏洞的分类方法很多,也没有统一的标准
  • B、漏洞具有时间与空间特性
  • C、系统的环境变量发生变化时产生的漏洞为开放式协议漏洞
  • D、程序在实现逻辑中没有考虑一些意外情况为异常处理疏漏
相似考题

1.对于Unicode漏洞,下列哪种说法是错误的()。A.Unicode漏洞属于IIS漏洞。B.使用Unicode漏洞可以容易更改对方网站的主页。C.使用Unicode漏洞可以入侵对方的系统,但是得不到管理员权限。D.Unicode漏洞是Windows操作系统最早报出的漏洞,但不是唯一的漏洞。

2.● 下面关于漏洞扫描系统的说法中,错误的是 (55) 。(55)A. 漏洞扫描系统是一种自动检测目标主机安全弱点的程序B. 黑客利用漏洞扫描系统可以发现目标主机的安全漏洞C. 漏洞扫描系统可以用于发现网络入侵者D. 漏洞扫描系统的实现依赖于系统漏洞库的完善

3.软漏洞是产生信息网络威胁的一个重要原因,操作系统的安全漏洞、数据库的安全漏洞、协议的安全漏洞、网络服务的漏洞等等造成了很多安全隐患。()

4.工业控制系统的漏洞不包括()A.通信协议漏洞B.操作系统漏洞C.应用软件漏洞D.软件漏洞

更多“以下关于漏洞的说法错误的是()A、漏洞的分类方法很多,也没有统一的标准B、漏洞具有时间与空间特性C、系统的环境变量发生变化时产生的漏洞为开放式协议漏洞D、程序在实现逻辑中没有考虑一些意外情况为异常处理疏漏”相关问题

  • 第1题:

    下列哪个说法是错误的?()

    A.漏洞库信息的完整性和有效性决定了漏洞扫描系统的性能

    B.漏洞库的修订和更新的性能也会影响漏洞扫描系统运行的时间

    C.漏洞库的编制不需要对每个存在安全隐患的网络服务建立对应的漏洞库文件

    D.漏洞库在设计时可以基于某种标准(如CVE标准)来建立。


    正确答案:C

  • 第2题:

    按照立法原意本来可以避免但是由于技术上的错误导致的疏漏和矛盾属于何种法律漏洞()

    A、法律体系内的漏洞

    B、开放的漏洞

    C、隐蔽的漏洞

    D、法律体系外的漏洞


    参考答案:ABC

  • 第3题:

    下列关于漏洞扫描技术和工具的描述中,正确的是( )。

    A.主动扫描不会影响网络系统的正常运行

    B.CVE为每个漏洞确定了唯一的名称和标准化的描述

    C.X—Scanner可以对路由器、交换机、防火墙等设备进行安全漏洞扫描

    D.漏洞扫描器的主要评价指标包括速度、漏洞发现率、漏洞修复时间、漏洞库更新周期等


    正确答案:B
    B【解析】主动扫描更多地带有入侵的意味,可能会影响网络系统的正常运行。公共漏洞和暴露(CVE)是行业标准,它为每个漏洞和暴露确定了唯一的名称和标准化的描述。X-Scanner运行在Windows平台下,而路由器、交换机等并不采用Windows系统。漏洞扫描器的主要评价指标包括:速度、能够发现的漏洞数量、是否支持可定制的攻击方法、报告、更新周期。故B选项正确。

  • 第4题:

    关于法律漏洞,下列哪一项说法是错误的?( )

    A.法律漏洞是法外空间
    B.任何社会都存在一些法律不能调整、无须调整或不宜调整的社会关系或领域
    C.在法律制定时即已存在的法律漏洞为自始漏洞
    D.关于某个法律问题,法律依其规范目的或立法计划,应积极地加以规定却未设规定的法律漏洞是明显漏洞

    答案:A
    解析:
    考查法律漏洞。A选项错误,法律漏洞不同于法外空间。漏洞不是简单的缺失状态,而必须是不合目的的、或者说依其目的被评价为不好的缺失状态。法律规范的缺失可能是合乎目的的,也可能不是合乎目的的。合乎目的的缺失被称为“法外空间”,也就是原本就不应由法律来调整的领域。

  • 第5题:

    下面对漏洞出现在软件开发的各个阶段的说法中错误的是()。

    • A、漏洞可以在设计阶段产生
    • B、漏洞可以在实现过程中产生
    • C、漏洞可以在运行过程中产生
    • D、漏洞可以在验收过程中产生

    正确答案:D

  • 第6题:

    关于零日漏洞以下哪种说法正确()

    • A、漏洞生存时间短
    • B、已经修复的漏洞
    • C、没有修复的漏洞
    • D、漏洞比较脆弱

    正确答案:C

  • 第7题:

    以下关于漏洞的说法正确的是()

    • A、漏洞的分类方法很多
    • B、漏洞具有时间与空间特性
    • C、系统的环境变量发生变化时产生的漏洞为开放式协议漏洞
    • D、程序在实现逻辑中没有考虑一些意外情况为异常处理疏漏
    • E、漏洞目前没有统一的分类标准

    正确答案:A,B,D,E

  • 第8题:

    以下说法错误的是()。

    • A、苹果操作系统存在Bash漏洞
    • B、Redhat操作系统存在Bash漏洞
    • C、Windows操作系统存在Bash漏洞
    • D、CentOS操作系统存在Bash漏洞

    正确答案:C

  • 第9题:

    单选题
    以下说法错误的是()。
    A

    苹果操作系统存在Bash漏洞

    B

    Redhat操作系统存在Bash漏洞

    C

    Windows操作系统存在Bash漏洞

    D

    CentOS操作系统存在Bash漏洞


    正确答案: A
    解析: 暂无解析

  • 第10题:

    单选题
    下面关于漏洞扫描系统的说法中,错误的是()。
    A

    漏洞扫描系统是’种自动检测目标主机安全弱点的程序

    B

    黑客利用漏洞扫描系统可以发现目标主机的安全漏洞

    C

    漏洞扫描系统可以用于发现网络入侵者

    D

    漏洞扫描系统的实现依赖于系统漏洞库的完善


    正确答案: D
    解析: 漏洞扫描系统是一种自动检测远程或本地主机安全性弱点的程序。通过使用漏洞扫描系统,系统管理员能够发现所维护的Web服务器的各种TCP端口分配、提供的服务、Web服务软件版本和这些服务及软件呈现在互联网上的安全漏洞,并及时发现并修补,以免网络攻击者扫描利用系统漏洞进行攻击或窃取信息。可见,漏洞扫描并不能发现网络入侵者。

  • 第11题:

    多选题
    以下关于漏洞的说法正确的是()
    A

    漏洞的分类方法很多

    B

    漏洞具有时间与空间特性

    C

    系统的环境变量发生变化时产生的漏洞为开放式协议漏洞

    D

    程序在实现逻辑中没有考虑一些意外情况为异常处理疏漏

    E

    漏洞目前没有统一的分类标准


    正确答案: A,B
    解析: 暂无解析

  • 第12题:

    单选题
    关于零日漏洞以下哪种说法正确()
    A

    漏洞生存时间短

    B

    已经修复的漏洞

    C

    没有修复的漏洞

    D

    漏洞比较脆弱


    正确答案: C
    解析: 暂无解析

  • 第13题:

    下面关于漏洞扫描服务说法错误的是()

    A、可以检测系统及Web应用漏洞

    B、可以防范暴力破解

    C、为监测部门监测应用系统

    D、防止利用漏洞篡改网站内容


    答案:B

  • 第14题:

    下列关于漏洞扫描技术和工具的描述中,正确的是( )。A.主动扫描不会影响网络系统的正常运行SXB

    下列关于漏洞扫描技术和工具的描述中,正确的是( )。

    A.主动扫描不会影响网络系统的正常运行

    B.CVE为每个漏洞确定了唯一的名称和标准化的描述

    C.X-Scanner可以对路由器、交换机、防火墙等设备进行安全漏洞扫描

    D.漏洞扫描器的主要评价指标包括速度、漏洞发现率、漏洞修复时间、漏洞库更新周期等


    正确答案:B
    主动扫描更多地带有入侵的意味,可能会影响网络系统的正常运行。公共漏洞和暴露(CVE)是行业标准,它为每个漏洞和暴露确定了唯一的名称和标准化的描述。X-Scanner运行在Windows平台下,而路由器、交换机等并不采用Windows系统。漏洞扫描器的主要评价指标包括:速度、能够发现的漏洞数量、是否支持可定制的攻击方法、报告、更新周期。故B选项正确。

  • 第15题:

    下列关于操作系统漏洞说法错误的是()。

    A.操作系统漏洞是由于操作系统在设计与实现的时候产生的错误

    B.在安装了防火墙之后,操作系统的漏洞也就无法被攻击者或者恶意软件所利用了

    C.操作系统漏洞可以能通过手动安装补丁程序、操作系统系统自动更新或者各类自动打补丁的应用程序来修补

    D.著名的“冲击波”病毒便是利用了RPC服务的漏洞进行传播的


    参考答案:B

  • 第16题:

    下面关于漏洞扫描系统的叙述,错误的是( )。

    A.漏洞扫描系统是一种自动检测目标主机安全弱点的程序
    B.黑客利用漏洞扫描系统可以发现目标主机的安全漏洞
    C.漏洞扫描系统可以用于发现网络入侵者
    D.漏洞扫描系统的实现依赖于系统漏洞库的完善

    答案:C
    解析:
    本题考查漏洞扫描系统的基本概念。漏洞扫描系统是一种自动检测目标主机安全弱点的程序,漏洞扫描系统的原理是根据系统漏洞库对系统可能存在的漏洞进行一一验证。黑客利用漏洞扫描系统可以发现目标主机的安全漏洞从而有针对性地对系统发起攻击:系统管理员利用漏洞扫描系统可以查找系统中存在的漏洞并进行修补从而提高系统的可靠性。漏洞扫描系统不能用于发现网络入侵者,用于检测网络入侵者的系统称为入侵检测系统。

  • 第17题:

    下面关于漏洞扫描系统的说法中,错误的是()。

    • A、漏洞扫描系统是’种自动检测目标主机安全弱点的程序
    • B、黑客利用漏洞扫描系统可以发现目标主机的安全漏洞
    • C、漏洞扫描系统可以用于发现网络入侵者
    • D、漏洞扫描系统的实现依赖于系统漏洞库的完善

    正确答案:C

  • 第18题:

    漏洞按成因分类不包括()

    • A、输入验证错误
    • B、访问验证错误
    • C、输出验证错误
    • D、异常处理的疏漏

    正确答案:C

  • 第19题:

    漏洞扫描产品的分类方法有很多,根据扫描对象的不同,可以分为()

    • A、WEB漏洞扫描
    • B、电子文档漏洞扫描
    • C、操作系统漏洞扫描
    • D、网络病毒漏洞扫描
    • E、数据库系统漏洞扫描

    正确答案:A,C,E

  • 第20题:

    单选题
    以下关于漏洞的说法错误的是()
    A

    漏洞的分类方法很多,也没有统一的标准

    B

    漏洞具有时间与空间特性

    C

    系统的环境变量发生变化时产生的漏洞为开放式协议漏洞

    D

    程序在实现逻辑中没有考虑一些意外情况为异常处理疏漏


    正确答案: D
    解析: 暂无解析

  • 第21题:

    多选题
    漏洞扫描产品的分类方法有很多,根据扫描对象的不同,可以分为()
    A

    WEB漏洞扫描

    B

    电子文档漏洞扫描

    C

    操作系统漏洞扫描

    D

    网络病毒漏洞扫描

    E

    数据库系统漏洞扫描


    正确答案: E,C
    解析: 暂无解析

  • 第22题:

    单选题
    以下关于漏洞扫描器说法正确的是()。
    A

    漏洞扫描器的作用就是用检测、扫描系统中存在的漏洞或缺陷

    B

    漏洞扫描器可以检测出系统所在的物理位置和设备的型号

    C

    漏洞扫描器可以更加合理地实现网络中用户权限的分配

    D

    漏洞扫描器只能扫描本地机器的漏洞,不能扫描远程主机的漏洞


    正确答案: B
    解析: 暂无解析

  • 第23题:

    单选题
    下面对漏洞出现在软件开发的各个阶段的说法中错误的是()。
    A

    漏洞可以在设计阶段产生

    B

    漏洞可以在实现过程中产生

    C

    漏洞可以在运行过程中产生

    D

    漏洞可以在验收过程中产生


    正确答案: D
    解析: 暂无解析

相关内容