單項選擇題以下關(guān)于漏洞披露的過程,()不是通常的做法。

A.研究者將漏洞細節(jié)告知第三方安全廠商
B.第三方安全廠商分析評估漏洞
C.漏洞發(fā)現(xiàn)人立刻公布漏洞利用的范例代碼
D.廠商與第三方安全廠商合作,收集漏洞


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題關(guān)于漏洞披露的過程,()不是通常的做法。

A.研究者分析漏洞的成因和利用方法
B.將漏洞描述報告提交給廠商
C.廠商研究漏洞報告,發(fā)布補丁程序
D.漏洞發(fā)現(xiàn)人向廠商索取報酬

2.單項選擇題下列良性的漏洞披露機制的好處不包括()。

A.漏洞研究者能夠通過發(fā)現(xiàn)漏洞獲得一定物質(zhì)或非物質(zhì)利益
B.軟件廠商揭露對手安全漏洞,促進自己軟件的銷量
C.最終用戶能夠及時打上補丁避免遭到入侵
D.縮短攻擊者利用漏洞進行攻擊的時間窗口

3.單項選擇題以下良性的漏洞披露機制的好處不包括()。

A.漏洞研究者能夠通過發(fā)現(xiàn)漏洞獲得一定物質(zhì)或非物質(zhì)利益
B.軟件廠商能夠及時發(fā)現(xiàn)產(chǎn)品漏洞作出改進
C.最終用戶不再使用曾爆出過安全漏洞的廠商的其他產(chǎn)品
D.縮短攻擊者利用漏洞進行攻擊的時間窗口

4.單項選擇題良性的漏洞披露機制的好處不包括()。

A.漏洞研究者能夠通過發(fā)現(xiàn)漏洞獲得一定物質(zhì)或非物質(zhì)利益
B.軟件廠商能夠及時發(fā)現(xiàn)產(chǎn)品漏洞作出改進
C.最終用戶能夠及時打上補丁避免遭到入侵
D.攻擊者能夠通過披露的信息編寫漏洞利用工具

5.單項選擇題關(guān)于漏洞披露,下列說法中正確的是()。

A.不公開漏洞,也就不必擔(dān)心漏洞被利用
B.公布漏洞容易造成用戶恐慌,損害廠商利益
C.適當(dāng)?shù)墓悸┒醇毠?jié)不會為攻擊者提供額外的信息
D.公布漏洞擴大了其危害范圍

最新試題

能夠最好的保證防火墻日志的完整性的是()。

題型:單項選擇題

網(wǎng)絡(luò)抓包嗅探是指利用計算機的網(wǎng)絡(luò)接口截獲其所在網(wǎng)絡(luò)的數(shù)據(jù)報文的一種手段。()

題型:判斷題

被動技術(shù)需要()來收集網(wǎng)絡(luò)信息,因而不適合于對網(wǎng)絡(luò)的安全狀態(tài)進行快速的描述因為它依賴于分析網(wǎng)絡(luò)本身的行為。

題型:單項選擇題

計算機后門程序上報時應(yīng)該()。

題型:單項選擇題

下列屬于查看路由器運行配置文件的命令是()。

題型:單項選擇題

為了便于分析Apache的訪問日志,()命令用來對服務(wù)器的請求進行日志記錄。

題型:單項選擇題

ACL 隱性拒絕是指當(dāng)所有語句沒有匹配成功時,會丟棄分組。()

題型:判斷題

從控制角度看,OSI/RM中的()是通信子網(wǎng)和資源子網(wǎng)的接口,起到連接傳輸和應(yīng)用的作用。

題型:單項選擇題

測試訪問端口(Test Access Port,TAP)是一個位于內(nèi)聯(lián)模式的包捕獲設(shè)備,因為觀察到的行是分裂的。()

題型:判斷題

發(fā)現(xiàn)安全事件,網(wǎng)絡(luò)與信息系統(tǒng)運維操作人員應(yīng)根據(jù)實際情況第一時間采?。ǎ┑扔行Т胧┻M行先期處置,將損害和影響降到最小范圍,保留現(xiàn)場,并報告單位信息技術(shù)安全分管責(zé)任人和主要負責(zé)人。

題型:單項選擇題