单选题下列关于公共漏洞和暴露CVE的描述中,错误的是( )。ACVE为每个漏洞和暴露确定了唯一的名称和解决方法B在选择入侵检测产品时,CVE可以作为评判的参考标准C通过CVE兼容数据库可以找到漏洞的修补信息D用户可以根据CVE字典建立自己的风险评估体系
单选题
下列关于公共漏洞和暴露CVE的描述中,错误的是( )。
A
CVE为每个漏洞和暴露确定了唯一的名称和解决方法
B
在选择入侵检测产品时,CVE可以作为评判的参考标准
C
通过CVE兼容数据库可以找到漏洞的修补信息
D
用户可以根据CVE字典建立自己的风险评估体系
参考解析
解析:
公共漏洞和暴露CVE是个行业标准,它为每个漏洞和暴露确定了唯一的名称和标准化的描述。
公共漏洞和暴露CVE是个行业标准,它为每个漏洞和暴露确定了唯一的名称和标准化的描述。
相关考题:
下列关于公共漏洞和暴露CVE的描述中,错误的是A.CVE为每个漏洞和暴露XXX唯一的名称和解决方法B.在选择入侵检测产品时,CVE可以作为评判的参考标准C.通过CVE兼容数据库可以找到漏洞的修补信息D.用户可以根据CVE字典建立自己的风险评估体系
下列哪个说法是错误的?()A.漏洞库信息的完整性和有效性决定了漏洞扫描系统的性能B.漏洞库的修订和更新的性能也会影响漏洞扫描系统运行的时间C.漏洞库的编制不需要对每个存在安全隐患的网络服务建立对应的漏洞库文件D.漏洞库在设计时可以基于某种标准(如CVE标准)来建立。
下列关于漏洞扫描技术和工具的描述中,错误的是______。A) 主动扫描工作方式类似于IDSB) CVE为每个漏洞确定了唯一的名称和标准化的描述C) X.Scanner采用多线程方式对指定IP地址段进行安全漏洞扫描D) ISS的System Scanner通过依附于主机上的扫描器代理侦测主机内部的漏洞A.B.C.D.
下列关于漏洞扫描技术和工具的描述中,正确的是( )。A.主动扫描不会影响网络系统的正常运行SXB 下列关于漏洞扫描技术和工具的描述中,正确的是( )。A.主动扫描不会影响网络系统的正常运行B.CVE为每个漏洞确定了唯一的名称和标准化的描述C.X-Scanner可以对路由器、交换机、防火墙等设备进行安全漏洞扫描D.漏洞扫描器的主要评价指标包括速度、漏洞发现率、漏洞修复时间、漏洞库更新周期等
下列关于漏洞扫描技术和工具的描述中,错误的是( )。A.主动扫描工作方式类似于IDSB.CVE为每个漏洞确定了唯一的名称和标准化的描述C.X-Scanner采用多线程方式对指定IP地址段进行安全漏洞扫描D.ISS的System Scanner通过依附于主机上的扫描器代理侦测主机内部的漏洞
下列关于漏洞扫描技术和工具的描述中,正确的是( )。A.主动扫描不会影响网络系统的正常运行B.CVE为每个漏洞确定了唯一的名称和标准化的描述C.X—Scanner可以对路由器、交换机、防火墙等设备进行安全漏洞扫描D.漏洞扫描器的主要评价指标包括速度、漏洞发现率、漏洞修复时间、漏洞库更新周期等
通过Nessus对目标主机扫描,扫描出若干漏洞,其中CVEID为CVE-2003-0352,微软编号为ms03-026的漏洞描述为()。 A.IIS4.0/5.0/5.1自带FTP服务器错误处理不当,远程攻击者可能利用此漏洞对IIS服务器进行拒绝服务攻击,使服务器程序崩溃B.Microsoft的RPC部分在通过TCP/IP处理信息交换时存在问题,远程攻击者可以利用这个漏洞以本地系统权限在系统上执行任意指令C.Microsoft Windows Messenger服务存在堆溢出问题,远程攻击者可以利用这个漏洞以系统权限在目标机器上执行任意指令D.Windows系统的MSDTC进程处理畸形的DCE-RPC请求时
下列关于公共漏洞和暴露CVE的描述中,错误的是______。A.CVE为每个漏洞和暴露确定了唯一的名称和解决方法B.在选择入侵检测产品时,CVE可以作为评判的参考标准C.通过CVE兼容数据库可以找到漏洞的修补信息D.用户可以根据CVE字典建立自己的风险评估体系
下列关于漏洞扫描技术和工具的描述中,错误的是()。A、主动扫描工作方式类似于IDSB、CVE为每个漏洞确定了唯一的名称和标准化的描述C、X-Scanner采用多线程方式对指定IP地址段进行安全漏洞扫描D、ISS的SystemScanner通过依附于主机上的扫描器代理侦测主机内部的漏洞
单选题通过Nessus对目标主机扫描,扫描出若干漏洞,其中CVEID为CVE-2003-0352,微软编号为ms03-026的漏洞描述为()。AIIS4.0/5.0/5.1自带FTP服务器错误处理不当,远程攻击者可能利用此漏洞对IIS服务器进行拒绝服务攻击,使服务器程序崩溃BMicrosoft的RPC部分在通过TCP/IP处理信息交换时存在问题,远程攻击者可以利用这个漏洞以本地系统权限在系统上执行任意指令CMicrosoft Windows Messenger服务存在堆溢出问题,远程攻击者可以利用这个漏洞以系统权限在目标机器上执行任意指令DWindows系统的MSDTC进程处理畸形的DCE-RPC请求时
单选题下列关于漏洞扫描技术和工具的描述中,错误的是( )。A主动扫描工作方式类似于IDSBCVE为每个漏洞确定了唯一的名称和标准化的描述CX-Scanner采用多线程方式对指定IP地址段进行安全漏洞扫描DISS的System Scanner通过依附于主机上的扫描器代理侦测主机内部的漏洞
单选题下列关于漏洞扫描技术和工具的描述中,错误的是( )。A选择漏洞扫描产品时,用户可以使用CVE作为评判工具的标准B主动扫描可能会影响网络系统的正常运行C是否支持可定制攻击方法是漏洞扫描器的主要性能指标之一DX-Scanner可以对路由器、交换机、防火墙等设备进行安全漏洞扫描
单选题反映整个分析体系可重复程度的是()A总CBB批内CVC批间CVD日间CVE总CV