更多"[单选题]下面信息安全漏洞理解错误的是:"的相关试题:
[单选题]下列哪一些对信息安全漏洞的描述是错误的?
A.漏洞是存在于信息系统的某种缺陷。
B.漏洞存在于一定的环境中,寄生在一定的客体上(如 TOE 中、过程中等)。
C.具有可利用性和违规性,它本身的存在虽不会造成破坏,但是可以被攻击者利用,从而给 信息系统安全带来威胁和损失。
D.漏洞都是人为故意引入的一种信息系统的弱点
[单选题]关于信息安全管理体系的作用,下面理解错误的是()。
A.对内而言,是一个光花钱不挣钱的事情,需要组织通过其他方面收入来弥补投入
B.对外而言,能起到规范外包工作流程和要求,帮助界定双方各自信息安全责任
C.对外而言,有助于使各利益相关方对组织充满信心
D.对内而言,有助于建立起文档化的信息安全管理规范,实现有“法”可依,有章可循,有 据可查
[单选题]安全漏洞扫描技术是一类重要的网络安全技术。当前,网络安全漏洞扫描技术的两 大核心技术是()。
A.PING 扫描技术和端口扫描技术
B.端口扫描技术和漏洞扫描技术
C.操作系统探测和漏洞扫描技术
D.PING 扫描技术和操作系统探测
[单选题]中国国家信息安全漏洞库网址为()
A.http://www.cnvd.org.cn/
B.http://www.cnnvod.org.cn/
C.http://www.cnnvd.org.cn/
D.http://www.cnvod.org.cn/
[单选题]关于 ARP 欺骗原理和防范措施,下面理解错误的是()。
A.ARP 欺骗是指攻击者直接向受害者主机发送错误的 ARP 应答报文,使得受害者主机将错误的硬件地址映射关系存入到 ARP 缓存中,从而起到冒充主机的目的
B.解决 ARP 欺骗的一个有效方法是采用“静态”的 ARP 缓存,如果发生硬件地址的更改, 则需要人工更新缓存
C.单纯利用 ARP 欺骗攻击时,ARP 欺骗通常影响的是内部子网,不能跨越路由实施攻击
D.彻底解决 ARP 欺骗的方法是避免使用 ARP 协议和 ARP 缓存,直接采用 IP 地址和其他主机进行连接
[单选题]下面对耕地占用税的理解错误的是( )。
A.在占用耕地环节一次性课征
B.采用了地区差别定额税率
C.飞机场跑道可享受减征优惠
D.农村居民占用耕地新建住宅,免税
[单选题]无论是哪一种Web服务器,都会受到HTTP协议本身安全问题的困扰,这样的信息系统安全漏洞属于:
A.设计型漏洞
B.开发型漏洞
C.运行型漏洞
D.以上都不是
[判断题]虚拟主机的安全防护必须提供对于虚拟主机的安全隔离、访问控制、安全监控、安全漏洞加固和自身安全防护能力。
A.正确
B.错误
[单选题](单选)信息系统在运行阶段被发现存在()、()安全漏洞,若不立即修复可能会引发网络安全事件,导致严重的业务和社会影响。
A.中危、低危
B.后门、中危
C.后门、高危
D.高危、中危
[单选题]关于标准,下面哪项理解是错误的()。
A.标准是在一定范围内为了获得最佳秩序,经协商一致制定并由公认机构批准,共同重复 使用的一种规范性文件。标准是标准化活动的重要成果
B.行业标准是针对没有国家标准而又需要在全国某个行业范围内统一的技术要求而制定的标准。同样是强制性标准,当行业标准和国家标准的条款发生冲突时,应以国家标准条款 为准
C.国际标准是由国际标准化组织通过并公开发布的标准。同样是强制性标准,当国家标准 和国际标准的条款发生冲突时,应以国际标准条款为准
D.地方标准由省、自治区、直辖市标准化行政主管部门制定,并报国务院标准化行政主管 部门和国务院有关行政主管部门备案,在公布国家标准之后,该地方标准即应废止
[单选题]在信息安全风险管理过程中,背景建立是实施工作的第一步。下面哪项理解是错误 的()。
A.背景建立阶段应分析信息系统的体系结构和关键要素,分析信息系统的安全环境和要 求,形成信息系统的安全要求报告
B.背景建立阶段应调查信息系统的业务目标、业务特性、管理特性和技术特性,形成信息 系统的描述报告
C.背景建立阶段应识别需要保护的资产、面临的威胁以及存在的脆弱性,并分别赋值,同 时确认已有的安全措施,形成需要保护的资产清单
D.背景建立的依据是国家、地区或行业的相关政策、法律、法规和标准,以及机构的使命、 信息系统的业务目标和特性
