×
单选题
下面对“零日(0-day)漏洞“的理解中,正确的是()。
A
指一个特定的漏洞,该漏洞每年1月1日零点发作,可以被攻击者用来远程攻击,获取主机权限
B
指一个特定的漏洞,特指在2010年被发现出来的一种漏洞,该漏洞被“震网“病毒所利用,用来攻击伊朗布什尔核电站基础设施
C
指一类漏洞,即特别好被利用,一旦成功利用该类漏洞,可以在1天内完成攻击,且成功达到攻击目标
D
指一类漏洞,即刚被发现后立即被恶意利用的安全漏洞,一般来说,那些已经被小部分人发现,但是还未公开、还不存在安全补丁的漏洞是零日漏洞参考
答案解析
正确答案:D
相关知识点:
零日漏洞理解,新发现未公开的漏洞
相关题目
单选题
关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每俩年至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。
单选题
应保证鉴别信息所在的存储空间被释放或重新分配前得到完全清除;应保证存有个人信息的存储空间被释放或重新分配前得到完全清除。
单选题
采取数据分类、重要数据备份和加密等措施保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
单选题
个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。
单选题
国家禁止开发网络数据安全保护和利用技术,促进公共数据资源开放,推动技术创新和经济社会发展。
单选题
应提供关键网络设备、通信线路和数据处理系统的硬件冗余,保证系统的可用性。
单选题
数据完整性是指应采用加密或其他保护措施实现鉴别信息的存储保密性。
单选题
数据泄露主要有使用泄露、存储泄露、传输泄露。
单选题
数据库安全技术主要包括:数据库漏扫、数据库加密、数据库防火墙、数据脱敏、数据库安全审计系统等。
单选题
国家的秘密的密级分为绝密、机密、秘密三个级别。
