漏洞是指在某信息系统中存在可以被非法利用的缺陷,这个缺陷是信息系统自身存在的,不能被利用的缺陷不可称之为漏洞,常用的国际漏洞库有CVE漏洞库,国内漏洞库有CNNVD漏洞库。
举一反三
- 下列关于漏洞扫描工作,说法错误的是( )? A: 对任何系统进行漏洞扫描都会有风险 B: 漏洞扫描出来的漏洞都是准确的 C: 漏洞扫描前最好先升级漏洞库 D: 漏洞扫描可能导致目标系统登录账号被锁定
- 在漏洞扫描中存在的主要问题有: A: 漏洞库的完整性问题 B: 检测的准确性 C: 漏洞库的及时更新问题 D: 系统的安全评估能力
- 漏洞信息及攻击工具获取的途径包括() A: A:漏洞扫描 B: B:漏洞库 C: C:QQ 群 D: D:论坛等交互应用
- 智慧职教: 35. 使用漏洞库匹配的方法进行扫描,可以发现所有的漏洞。
- 漏洞是指信息系统中的软硬件或通信协议中存在缺陷或不适当的配置,从而使攻击者在未授权情况下访问或破坏系统。下列属于常见漏洞的有 A: SQL注入漏洞 B: 弱口令漏洞 C: 恶意攻击 D: 远程命令执行漏洞