阅读下列说明,回答问题1至问题5,将解答填入答题纸的对应栏内。
【说明】
某企业的电子商务系统因为存在RPC DCOM漏洞,如果遭受黑客攻击,业务中断1天。该企业针对该网络安全风险采取相应处理措施。
刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!
简答题
我国网络安全管理部门建立了哪些漏洞分类分级标准,并指出SQL注入、代码注入、跨站脚本等分类方法属于哪个分类标准,而边界条件错误数目、配置错误、竞争条件等分类又属于哪一个。
使用微信搜索喵呜刷题,轻松应对考试!
答案:
解析:
我国网络安全管理部门建立了两个主要的漏洞分类分级标准:国家信息安全漏洞库(CNNVD)和国家信息安全漏洞共享平台(CNVD)。其中,CNNVD将漏洞分为配置错误、代码问题、资源管理错误等,而SQL注入、代码注入、跨站脚本等属于CNNVD的漏洞分类标准。另一方面,CNVD则根据漏洞产生的原因进行分类,如输入验证错误、访问验证错误、边界条件错误数目、配置错误、竞争条件等。因此,问题2中的(5)和(6)分别对应CNNVD和CNVD,而(7)属于CNNVD的漏洞分类标准,(8)则是CNVD的漏洞分类标准中的具体分类。
创作类型:
原创
本文链接:我国网络安全管理部门建立了哪些漏洞分类分级标准,并指出SQL注入、代码注入、跨站脚本等分类方法属于哪
版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!
分享考题 
