單項選擇題良性的漏洞披露機制的好處不包括()。

A.漏洞研究者能夠通過發(fā)現(xiàn)漏洞獲得一定物質(zhì)或非物質(zhì)利益
B.軟件廠商能夠及時發(fā)現(xiàn)產(chǎn)品漏洞作出改進
C.最終用戶能夠及時打上補丁避免遭到入侵
D.攻擊者能夠通過披露的信息編寫漏洞利用工具


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題關(guān)于漏洞披露,下列說法中正確的是()。

A.不公開漏洞,也就不必擔(dān)心漏洞被利用
B.公布漏洞容易造成用戶恐慌,損害廠商利益
C.適當(dāng)?shù)墓悸┒醇毠?jié)不會為攻擊者提供額外的信息
D.公布漏洞擴大了其危害范圍

2.單項選擇題關(guān)于漏洞披露,下列說法中不正確的是()。

A.不公開漏洞,最終受害的還是廠商和用戶
B.適當(dāng)?shù)墓悸┒醇毠?jié)有助于用戶認識漏洞危害性
C.適時的公布漏洞最終可以縮小漏洞的危害范圍
D.適當(dāng)?shù)墓悸┒醇毠?jié)有助于攻擊者編寫漏洞利用工具

3.單項選擇題適時公布漏洞的好處在于()。

A.有助于客戶認識到漏洞危害性
B.漏洞利用者有時間編寫利用工具
C.開發(fā)廠商及時發(fā)布漏洞修補補丁
D.漏洞發(fā)現(xiàn)者有時間發(fā)現(xiàn)其他漏洞

4.單項選擇題下列事件中,()是在用戶登錄前執(zhí)行的。

A.加載硬件驅(qū)動
B.應(yīng)用組策略中的用戶策略
C.運行登錄腳本
D.運行HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的

5.單項選擇題以下事件中,()是在用戶登錄后執(zhí)行的。

A.加載硬件驅(qū)動
B.啟動各個系統(tǒng)服務(wù)
C.運行登錄腳本
D.調(diào)用GINA

最新試題

測試訪問端口(Test Access Port,TAP)是一個位于內(nèi)聯(lián)模式的包捕獲設(shè)備,因為觀察到的行是分裂的。()

題型:判斷題

網(wǎng)絡(luò)抓包嗅探是指利用計算機的網(wǎng)絡(luò)接口截獲其所在網(wǎng)絡(luò)的數(shù)據(jù)報文的一種手段。()

題型:判斷題

在信息安全訪問控制模型中,以下()安全模型未使用針對主/客體的訪問控制機制。

題型:單項選擇題

應(yīng)急處置檢測階段的工作是限制攻擊的范圍。()

題型:判斷題

對用戶賬號和通訊群組名稱、昵稱、簡介、備注、標識,信息發(fā)布、轉(zhuǎn)發(fā)、評論和通訊群組等服務(wù)功能中違法有害信息的防范處置和有關(guān)記錄保存措施,正確的做法是()。

題型:單項選擇題

為了便于分析Apache的訪問日志,()命令用來對服務(wù)器的請求進行日志記錄。

題型:單項選擇題

發(fā)現(xiàn)安全事件,網(wǎng)絡(luò)與信息系統(tǒng)運維操作人員應(yīng)根據(jù)實際情況第一時間采?。ǎ┑扔行Т胧┻M行先期處置,將損害和影響降到最小范圍,保留現(xiàn)場,并報告單位信息技術(shù)安全分管責(zé)任人和主要負責(zé)人。

題型:單項選擇題

正確描述了由WPA定義的無線安全標準的是()。

題型:單項選擇題

開通WAF()后,可以通過日志設(shè)置,修改日志存儲時長、要存儲的日志字段類型、存儲日志類型(全量日志、僅攔截日志)。

題型:單項選擇題

在IP包過濾技術(shù)中,標準訪問列表只使用()判別數(shù)據(jù)包。

題型:單項選擇題