CVE发布的漏洞称为_

人体缺乏（）会引起坏血病。 A: AVB1 B: BVC C: CVE D: DVB2

NPN型三极管处于放大状态时，三个极的电位关系为（）。 A: AVC＞VE＞VB B: BVC＞VB＞VE C: CVE＞VB＞VC D: DVB＞VE＞VC

以下哪一项被设计用来评测漏洞的严重程度，并帮助确定所需反应的紧急度和重要度：（）。 A: CC B: CVE C: CVSS D: BSIMM

漏洞 是关于漏洞命名、评级、检测、管理的一系列规则和规范。以下简称中,哪些属于常用的信息安全漏洞 (____)。 A: CVE B: CVSS C: OSI D: RCE

普通管理员不太可能通过哪种方式得到漏洞信息 A: 各软件产品官方网站补丁下载 B: 反编译软件查找是否漏洞代码 C: 360安全卫士提供 D: CVE/CNVD/CNNVD等主流漏洞共享平台

下面关于IPS描述错误的是（） A: H3C是国内率先推出IPS的厂商 B: 与微软、卡巴斯基、Commtouch等厂商均有合作 C: 权威安全组织CVE有合作认证 D: IPS自带PFC掉电保护功能

漏洞是指在某信息系统中存在可以被非法利用的缺陷，这个缺陷是信息系统自身存在的，不能被利用的缺陷不可称之为漏洞，常用的国际漏洞库有CVE漏洞库，国内漏洞库有CNNVD漏洞库。

下列关于漏洞扫描技术和工具的捕述中，错误的是______。 A: 主动扫描工作方式类似于IDS B: CVE为每个漏洞确定了唯一的名称和标准化的描述 C: X-Scanner采用多线程方式对指定IP地址段进行安全漏洞扫描 D: ISS的System Scanner通过依附于主机上的扫描器代理侦测主机内部的漏洞

漏洞扫描是信息系统风险评估中的常用技术措施,定期的漏洞扫描有助于组织机构发现系统中存在的安全漏洞。漏洞扫描软件是实施漏洞扫描的工具,用于测试网络、操作系统、数据库及应用软件是否存在漏洞。某公司安全管理组成员小李对漏洞扫描技术和工具进行学习后有如下理解,其中错误的是: A: 主动扫描工作方式类似于IDS(IntrusionDetectionSystems) B: CVE(CommonVulnerabilities&Exposures)为每个漏洞确定了唯一的名称和标准化的描述 C: D: Scanner采用多线程方式对指定IP地址段进行安全漏洞扫描 E: ISS的SystemScanner通过依附于主机上的扫描器代理侦测主机内部的漏洞