單項選擇題一個典型的微軟安全公告名稱“Microsoft安全公告MS10-021-Windows內(nèi)核中的漏洞可能允許特權提升(979683)”中的“979683”代表()。

A.該安全公告的字數(shù)
B.該安全公告對應補丁的大小
C.該安全公告在微軟內(nèi)部使用的編號
D.該安全公告對應微軟知識庫文章的編號


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題下列關于漏洞披露的過程,()不是通常的做法。

A.研究者分析漏洞的成因和利用方法
B.將漏洞細節(jié)信息在正式披露前發(fā)到個人博客上
C.廠商研究漏洞報告,發(fā)布補丁程序
D.漏洞發(fā)現(xiàn)者與安全公司或軟件廠商進行協(xié)商后公布漏洞細節(jié)

2.單項選擇題以下關于漏洞披露的過程,()不是通常的做法。

A.研究者將漏洞細節(jié)告知第三方安全廠商
B.第三方安全廠商分析評估漏洞
C.漏洞發(fā)現(xiàn)人立刻公布漏洞利用的范例代碼
D.廠商與第三方安全廠商合作,收集漏洞

3.單項選擇題關于漏洞披露的過程,()不是通常的做法。

A.研究者分析漏洞的成因和利用方法
B.將漏洞描述報告提交給廠商
C.廠商研究漏洞報告,發(fā)布補丁程序
D.漏洞發(fā)現(xiàn)人向廠商索取報酬

4.單項選擇題下列良性的漏洞披露機制的好處不包括()。

A.漏洞研究者能夠通過發(fā)現(xiàn)漏洞獲得一定物質(zhì)或非物質(zhì)利益
B.軟件廠商揭露對手安全漏洞,促進自己軟件的銷量
C.最終用戶能夠及時打上補丁避免遭到入侵
D.縮短攻擊者利用漏洞進行攻擊的時間窗口

5.單項選擇題以下良性的漏洞披露機制的好處不包括()。

A.漏洞研究者能夠通過發(fā)現(xiàn)漏洞獲得一定物質(zhì)或非物質(zhì)利益
B.軟件廠商能夠及時發(fā)現(xiàn)產(chǎn)品漏洞作出改進
C.最終用戶不再使用曾爆出過安全漏洞的廠商的其他產(chǎn)品
D.縮短攻擊者利用漏洞進行攻擊的時間窗口

最新試題

網(wǎng)絡流量狀況是網(wǎng)絡中的重要信息,利用流量監(jiān)測獲得的數(shù)據(jù),不能實現(xiàn)的目標是()。

題型:單項選擇題

DoS(Denial of Service)類型異常流量的特征和U2R(User to Root)類型流量的特征()。

題型:單項選擇題

在Linux系統(tǒng)中開啟telnet服務,需要編輯/etc/xinetd.d/telnet,下面修改正確的是()。

題型:單項選擇題

對用戶賬號和通訊群組名稱、昵稱、簡介、備注、標識,信息發(fā)布、轉(zhuǎn)發(fā)、評論和通訊群組等服務功能中違法有害信息的防范處置和有關記錄保存措施,正確的做法是()。

題型:單項選擇題

FTPS是ftp-over-ssl的意思,即ftp借助ssl協(xié)議加密傳輸,在()與傳輸層之間。

題型:單項選擇題

通過在主機/服務器上安裝軟件代理程序,防止網(wǎng)絡攻擊入侵操作系統(tǒng)以及應用程序,這是()。

題型:單項選擇題

發(fā)現(xiàn)安全事件,網(wǎng)絡與信息系統(tǒng)運維操作人員應根據(jù)實際情況第一時間采?。ǎ┑扔行Т胧┻M行先期處置,將損害和影響降到最小范圍,保留現(xiàn)場,并報告單位信息技術安全分管責任人和主要負責人。

題型:單項選擇題

為了便于分析Apache的訪問日志,()命令用來對服務器的請求進行日志記錄。

題型:單項選擇題

Cisco設備配置日志服務時,下列命令是指定日志消息的級別的是()。

題型:單項選擇題

OWASP BWA 提供的應用是不帶源代碼的。()

題型:判斷題