下面对“零日(zero-day)漏洞”的理解中,正确的是( )
(A)指一个特定的漏洞,该漏洞每年1月1日零点发作,可以被攻击者用来远程攻击,获取主机权限
(B)指一个特定的漏洞,特指在2010年被发现出来的一种漏洞,该漏洞被“震网”病毒所利用,用来攻击伊朗布什尔核电站基础设施
(C)指一类漏洞,即特别好被被利用,一旦成功利用该漏洞,可以在1天内完成攻击,且成功达到攻击目标
(D)指一类漏洞,即刚被发现后立即被恶意利用的安全漏洞。一般来说,那些已经被小部分人发现,但是还未公布、还不存在安全补丁的漏洞都是零日漏洞
参考答案
继续答题:下一题
更多CISP证书试题
- 1信息系统建设完成后, ( )的信息系统的运营使用单位应当选择符合国家规定的测评机构进行测评合格后方可投入使用。
- 2按照我国信息安全等级保护有关政策和标准,有些信息系统只需要自主定级,自主保护,按照要求向公安机关备案即可,可以不需要上级或主管部门来测评和检查,此类信息系统应属于:
- 3王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,根据任务安排,他使用了工具来扫描和发现数据库服务器的漏洞。根据风险管理的相关理论,他这个扫描活动属于下面哪一个阶段的工作( )
- 4部署互联网协议安全虚拟专用网(Internet protocol Security virtual Private Network,IPsec VPN)时。以下说法正确的是( )
- 5下列哪些措施,不是有效的缓冲区溢出的防护措施?A
- 62008年1月2日,美国发布第54号总统令,建立国家网络安全综合计划(Comprehensive National CybersecurityInitiative,CNCI)。计划建立三道防线:第一道防线,减少漏洞和隐患,预防入侵;第二道防线,全面应对各类威胁;第三道防线;强化未来安全环境,从以上内容,我们可以看出一下哪种分析是正确的:( )