單項(xiàng)選擇題下列關(guān)于漏洞披露的過(guò)程,()不是通常的做法。

A.研究者分析漏洞的成因和利用方法
B.將漏洞細(xì)節(jié)信息在正式披露前發(fā)到個(gè)人博客上
C.廠商研究漏洞報(bào)告,發(fā)布補(bǔ)丁程序
D.漏洞發(fā)現(xiàn)者與安全公司或軟件廠商進(jìn)行協(xié)商后公布漏洞細(xì)節(jié)


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題以下關(guān)于漏洞披露的過(guò)程,()不是通常的做法。

A.研究者將漏洞細(xì)節(jié)告知第三方安全廠商
B.第三方安全廠商分析評(píng)估漏洞
C.漏洞發(fā)現(xiàn)人立刻公布漏洞利用的范例代碼
D.廠商與第三方安全廠商合作,收集漏洞

2.單項(xiàng)選擇題關(guān)于漏洞披露的過(guò)程,()不是通常的做法。

A.研究者分析漏洞的成因和利用方法
B.將漏洞描述報(bào)告提交給廠商
C.廠商研究漏洞報(bào)告,發(fā)布補(bǔ)丁程序
D.漏洞發(fā)現(xiàn)人向廠商索取報(bào)酬

3.單項(xiàng)選擇題下列良性的漏洞披露機(jī)制的好處不包括()。

A.漏洞研究者能夠通過(guò)發(fā)現(xiàn)漏洞獲得一定物質(zhì)或非物質(zhì)利益
B.軟件廠商揭露對(duì)手安全漏洞,促進(jìn)自己軟件的銷量
C.最終用戶能夠及時(shí)打上補(bǔ)丁避免遭到入侵
D.縮短攻擊者利用漏洞進(jìn)行攻擊的時(shí)間窗口

4.單項(xiàng)選擇題以下良性的漏洞披露機(jī)制的好處不包括()。

A.漏洞研究者能夠通過(guò)發(fā)現(xiàn)漏洞獲得一定物質(zhì)或非物質(zhì)利益
B.軟件廠商能夠及時(shí)發(fā)現(xiàn)產(chǎn)品漏洞作出改進(jìn)
C.最終用戶不再使用曾爆出過(guò)安全漏洞的廠商的其他產(chǎn)品
D.縮短攻擊者利用漏洞進(jìn)行攻擊的時(shí)間窗口

5.單項(xiàng)選擇題良性的漏洞披露機(jī)制的好處不包括()。

A.漏洞研究者能夠通過(guò)發(fā)現(xiàn)漏洞獲得一定物質(zhì)或非物質(zhì)利益
B.軟件廠商能夠及時(shí)發(fā)現(xiàn)產(chǎn)品漏洞作出改進(jìn)
C.最終用戶能夠及時(shí)打上補(bǔ)丁避免遭到入侵
D.攻擊者能夠通過(guò)披露的信息編寫漏洞利用工具

最新試題

為了便于分析Apache的訪問(wèn)日志,()命令用來(lái)對(duì)服務(wù)器的請(qǐng)求進(jìn)行日志記錄。

題型:?jiǎn)雾?xiàng)選擇題

發(fā)現(xiàn)安全事件,網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)維操作人員應(yīng)根據(jù)實(shí)際情況第一時(shí)間采取()等有效措施進(jìn)行先期處置,將損害和影響降到最小范圍,保留現(xiàn)場(chǎng),并報(bào)告單位信息技術(shù)安全分管責(zé)任人和主要負(fù)責(zé)人。

題型:?jiǎn)雾?xiàng)選擇題

Flood 攻擊是不可防御的。()

題型:判斷題

關(guān)于Cisco交換機(jī)配置保護(hù)端口的正確命令是()。

題型:?jiǎn)雾?xiàng)選擇題

SQL Server數(shù)據(jù)庫(kù)服務(wù)器下面的,可以打開(kāi)()里面有所有的運(yùn)行日志。

題型:?jiǎn)雾?xiàng)選擇題

在Linux系統(tǒng)中開(kāi)啟telnet服務(wù),需要編輯/etc/xinetd.d/telnet,下面修改正確的是()。

題型:?jiǎn)雾?xiàng)選擇題

網(wǎng)絡(luò)抓包嗅探是指利用計(jì)算機(jī)的網(wǎng)絡(luò)接口截獲其所在網(wǎng)絡(luò)的數(shù)據(jù)報(bào)文的一種手段。()

題型:判斷題

移動(dòng)設(shè)備安全防護(hù)不正確的是()。

題型:?jiǎn)雾?xiàng)選擇題

測(cè)試訪問(wèn)端口(Test Access Port,TAP)是一個(gè)位于內(nèi)聯(lián)模式的包捕獲設(shè)備,因?yàn)橛^察到的行是分裂的。()

題型:判斷題

為了確保殺毒軟件能有效防住大部分病毒,應(yīng)經(jīng)常對(duì)殺毒軟件進(jìn)行()。

題型:?jiǎn)雾?xiàng)選擇題