單項選擇題以下哪一項被設計用來評測漏洞的嚴重程度,并幫助確定所需反應的緊急度和重要度:()。

A.CC
B.CVE
C.CVSS
D.BSIMM


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題下列哪一項匹配是錯誤的:()。

A.功能測試——測試性能、負載、可靠性等。
B.回歸測試——修改了舊代碼后,重新進行測試以確認修改沒有引入新的錯誤。
C.結構測試——測試者全面了解程序內(nèi)部邏輯結構、對所有邏輯路徑進行測試。
D.黑盒測試——涉及了軟件在功能上正反兩面的測試

2.單項選擇題在追蹤事件時發(fā)現(xiàn),只能提供最近30天內(nèi)審計日志,這需要關注()。

A.數(shù)據(jù)恢復
B.數(shù)據(jù)保留
C.數(shù)據(jù)處置
D.數(shù)據(jù)審計

3.單項選擇題進行安全認證的主要目的是()。

A.識別系統(tǒng)威脅、漏洞和可接受的風險水平
B.正式確認風險分析和風險緩解已完成
C.正式確認對安全策略和標準的符合性
D.驗證系統(tǒng)架構以及與其他系統(tǒng)關聯(lián)的有效性

4.單項選擇題組織對應用系統(tǒng)進行認證和認可,認可的最后一步是()。

A.對漏洞進行糾正
B.進行授權的官員接受風險
C.采用標準化的策略和規(guī)程
D.安全官的批準

5.單項選擇題以下哪一項是網(wǎng)絡配置管理中常見的風險()。

A.用戶ID和密碼沒有設置有效期
B.補丁難以保持一致
C.網(wǎng)絡拓撲圖沒有及時更新
D.網(wǎng)絡管理的職責分派給了系統(tǒng)管理員