根据GB/T30276-2020《信息安全技术网络安全漏洞管理规范》,在漏洞发现和报告阶段,对漏洞发现者的要求包括()。
A.遵循国家相关法律、法规的前提下,可通过人工或者自动化方法对漏洞进行探测、分析,并证实漏洞存在的真实性
B.在实施漏洞发现活动时,不应对用户的系统运行和数据安全造成影响和损害,不应有为了发现漏洞而侵犯其他组织的业务运行和数据安全的行为
C.在识别网络产品或服务的潜在漏洞时,应主动评估可能存在的安全风险
D.应采取防止漏洞信息泄露的有效措施
A.遵循国家相关法律、法规的前提下,可通过人工或者自动化方法对漏洞进行探测、分析,并证实漏洞存在的真实性
B.在实施漏洞发现活动时,不应对用户的系统运行和数据安全造成影响和损害,不应有为了发现漏洞而侵犯其他组织的业务运行和数据安全的行为
C.在识别网络产品或服务的潜在漏洞时,应主动评估可能存在的安全风险
D.应采取防止漏洞信息泄露的有效措施
第1题
A.可控
B.独立
C.共享
D.安全
第2题
A.0.2m
B.0.3m
C.0.4m
D.0.5m
第5题
A.预制构件拆分
B.节点设计计算
C.二次结构设计
D.模型的碰撞检查
E.深化设计图生成
第6题
A.组织的全部经营管理范围
B.组织的全部信息系统机房所在的范围
C.组织根据其业务、组织、位置、资产和技术等方面的特性确定的信息安全管理体系范围
D.组织承诺按照GB/T28001-2016/IS0/IEC27002:2013标准要求建立、实施和保持信息安全管理体系的范围
第7题
A.是能够验证的
B.是能够证实的
C.是建立在可获得信息的样本的基础上
D.A+C
第8题
第9题
A.一般涉险事故
B.较大涉险事故
C.重大涉险事故
D.特别重大涉险事故
第10题
A.CNCVD为固定编码前缀
B.YYYY为4位十进制数字,表示漏洞发现的年份
C.NNNNNN为6位十进制数字序列号,表示YYYY年内漏洞的序号,必要时可扩展位数
D.NNNNNN为固定的6位十进制数字序列号,表示YYYY年内漏洞的序号