單項選擇題下列關(guān)于漏洞披露的過程,()不是通常的做法。

A.研究者分析漏洞的成因和利用方法
B.將漏洞細(xì)節(jié)信息在正式披露前發(fā)到個人博客上
C.廠商研究漏洞報告,發(fā)布補(bǔ)丁程序
D.漏洞發(fā)現(xiàn)者與安全公司或軟件廠商進(jìn)行協(xié)商后公布漏洞細(xì)節(jié)


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題以下關(guān)于漏洞披露的過程,()不是通常的做法。

A.研究者將漏洞細(xì)節(jié)告知第三方安全廠商
B.第三方安全廠商分析評估漏洞
C.漏洞發(fā)現(xiàn)人立刻公布漏洞利用的范例代碼
D.廠商與第三方安全廠商合作,收集漏洞

2.單項選擇題關(guān)于漏洞披露的過程,()不是通常的做法。

A.研究者分析漏洞的成因和利用方法
B.將漏洞描述報告提交給廠商
C.廠商研究漏洞報告,發(fā)布補(bǔ)丁程序
D.漏洞發(fā)現(xiàn)人向廠商索取報酬

3.單項選擇題下列良性的漏洞披露機(jī)制的好處不包括()。

A.漏洞研究者能夠通過發(fā)現(xiàn)漏洞獲得一定物質(zhì)或非物質(zhì)利益
B.軟件廠商揭露對手安全漏洞,促進(jìn)自己軟件的銷量
C.最終用戶能夠及時打上補(bǔ)丁避免遭到入侵
D.縮短攻擊者利用漏洞進(jìn)行攻擊的時間窗口

4.單項選擇題以下良性的漏洞披露機(jī)制的好處不包括()。

A.漏洞研究者能夠通過發(fā)現(xiàn)漏洞獲得一定物質(zhì)或非物質(zhì)利益
B.軟件廠商能夠及時發(fā)現(xiàn)產(chǎn)品漏洞作出改進(jìn)
C.最終用戶不再使用曾爆出過安全漏洞的廠商的其他產(chǎn)品
D.縮短攻擊者利用漏洞進(jìn)行攻擊的時間窗口

5.單項選擇題良性的漏洞披露機(jī)制的好處不包括()。

A.漏洞研究者能夠通過發(fā)現(xiàn)漏洞獲得一定物質(zhì)或非物質(zhì)利益
B.軟件廠商能夠及時發(fā)現(xiàn)產(chǎn)品漏洞作出改進(jìn)
C.最終用戶能夠及時打上補(bǔ)丁避免遭到入侵
D.攻擊者能夠通過披露的信息編寫漏洞利用工具

最新試題

在網(wǎng)絡(luò)安全的攻防體系中,()不屬于防御技術(shù)。

題型:單項選擇題

測試訪問端口(Test Access Port,TAP)是一個位于內(nèi)聯(lián)模式的包捕獲設(shè)備,因為觀察到的行是分裂的。()

題型:判斷題

在Windows中開啟()功能,過一段時間做個備份,在系統(tǒng)異常時(關(guān)鍵是要能啟動),就能恢復(fù)到指定已備份的點,從而避免重裝系統(tǒng)。

題型:單項選擇題

Flood 攻擊是不可防御的。()

題型:判斷題

FTPS是ftp-over-ssl的意思,即ftp借助ssl協(xié)議加密傳輸,在()與傳輸層之間。

題型:單項選擇題

電子郵件加密有兩種加密方式,分別是PGP 和()。

題型:單項選擇題

通過在主機(jī)/服務(wù)器上安裝軟件代理程序,防止網(wǎng)絡(luò)攻擊入侵操作系統(tǒng)以及應(yīng)用程序,這是()。

題型:單項選擇題

開通WAF()后,可以通過日志設(shè)置,修改日志存儲時長、要存儲的日志字段類型、存儲日志類型(全量日志、僅攔截日志)。

題型:單項選擇題

網(wǎng)絡(luò)抓包嗅探是指利用計算機(jī)的網(wǎng)絡(luò)接口截獲其所在網(wǎng)絡(luò)的數(shù)據(jù)報文的一種手段。()

題型:判斷題

對用戶賬號和通訊群組名稱、昵稱、簡介、備注、標(biāo)識,信息發(fā)布、轉(zhuǎn)發(fā)、評論和通訊群組等服務(wù)功能中違法有害信息的防范處置和有關(guān)記錄保存措施,正確的做法是()。

題型:單項選擇題