首页->CISP(注册信息安全专业人员)

下面对“零日(zero—day)漏洞”的理解中，正确的是()

（A）指一个特定的漏洞，该漏洞每年1月1日零点发作，可以被攻击者用来远程攻击，获取主机权限

（B）指一个特定的漏洞，特指在2010年被发现出来的一种漏洞，该漏洞被“震网”病毒所利用，用来攻击伊朗布什尔核电站基础设施

（C）指一类漏洞，即特别好被利用，一旦成功利用该类漏洞，可以在1天内文完成攻击，且成功达到攻击目标

（D）指一类漏洞，即刚被发现后立即被恶意利用的安全漏洞，一般来说，那些己经被小部分人发现，但是还未公开、还不存在安全补丁的漏洞都是零日漏洞