试题详情

下列哪一些对信息安全漏洞的描述是错误的?

  • A. 漏洞是存在于信息系统的某种缺陷
  • B. 漏洞存在于一定的环境中,寄生在一定的客体上(如 TOE中、过程中等)
  • C. 具有可利用性和违规性,它本身的存在虽不会造成破坏,但是可以被攻击者利用,从而 给信息系统安全带来威胁和损失
  • D. 漏洞都是人为故意引入的一种信息系统的弱点
查看答案
纠错
若遇到问题请联系 客服QQ:3480655671

正确答案: D

本题解析: 暂无解析

包含此试题的试卷

你可能感兴趣的试题

1.单选题

电子认证服务提供者签发的电子签名认证证书容不必包括以下哪一项?

  • A. 电子认证服务提供者名称,证书持有人名称
  • B. 证书序列号、证书有效期
  • C. 证书使用围
  • D. 电子认证服务提供者的电子签名
查看答案
2.单选题

对攻击面( Attack surface )的正确定义是

  • A. 一个软件系统可被攻击的漏洞的集合,软件存在的攻击面越多,软件的安全性就越低
  • B. 对一个软件系统可以采取的攻击方法集合,一个软件的攻击面越大安全风险就越大
  • C. 一个软件系统的功能块的集合,软件的功能模块越多,可被攻击的点也越多,安全风险 也越大
  • D. 一个软件系统的用户数量的集合,用户的数量越多,受到攻击的可能性就越大,安全风 险也越大
查看答案
3.单选题

防火墙中网络地址转换( NAT)的主要作用是

  • A. 提供代理服务
  • B. 隐藏部网络地址
  • C. 进行入侵检测
  • D. 防止病毒入侵
查看答案
4.单选题

组成 IPSec 的主要安全协议不包括以下哪一项?

  • A. ESP
  • B. DSS
  • C. IKE
  • D. AH
查看答案
5.单选题

以下对于网络中欺骗攻击的描述哪个是不正确的?

  • A. 欺骗攻击是一种非常容易实现的攻击方式
  • B. 欺骗攻击的主要实现方式是伪造源于可信任地址的数据包
  • C. 欺骗攻击是一种非常复杂的攻击技术
  • D. 欺骗攻击是一种间接攻击方式
查看答案

相关题库

更多
置顶