使用通用漏洞评价体系(CVSS)进行代码评审时的主要问题是()。
A: 需要使用大量表格进行计算
B: 需要预先定义有效的风险管理框架
C: 漏洞评级的分级指标过于复杂
D: 只能计算已公布的漏洞的风险
A: 需要使用大量表格进行计算
B: 需要预先定义有效的风险管理框架
C: 漏洞评级的分级指标过于复杂
D: 只能计算已公布的漏洞的风险
举一反三
- 漏洞扫描系统的主要功能包括漏洞预警、 、风险管理、漏洞修复及漏洞审计
- 漏洞 是关于漏洞命名、评级、检测、管理的一系列规则和规范。以下简称中,哪些属于常用的信息安全漏洞 (____)。 A: CVE B: CVSS C: OSI D: RCE
- 风险评估实施过程中脆弱性识别主要包括什么方面() A: 软件开发漏洞 B: 网站应用漏洞 C: 主机系统漏洞 D: 技术漏洞与管理漏洞
- 风险评估实施过程中脆弱性识别主要包括什么方面() A: A软件开发漏洞 B: B网站应用漏洞 C: C主机系统漏洞 D: D技术漏洞与管理漏洞
- 发现系统存在的漏洞之后,可以将漏洞发布到公有平台或者将漏洞发布到黑市,但是不能自己利用漏洞进行破坏就不会引发法律风险