试题详情
- 简答题什么是漏洞?
- 漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。在计算机安全领域,安全漏洞(SecurityHole)通常又称为脆弱性(Vulnerability),是计算机系统在硬件、软件、协议的设计和实现过程中或系统安全策略上存在的缺陷或不足,未授权用户可以利用漏洞获得对系统或者资源的额外权限,获取原本不能获取的信息,从而破坏信息的安全性。脆弱(Vulnerable)状态是指能够使用已授权的状态变换到达未授权状态的已授权状态。或者说脆弱性可以使黑客通过一种已经获得的权限暴力升级到更高的权限。
关注下方微信公众号,在线模考后查看
热门试题
- 《互联网上网服务营业场所管理条例》规定,
- 有多种情况能够泄漏口令,这些途径包括()
- 基于网络的入侵检测系统数据来源于()的数
- 基于主机的入侵防御系统通过在主机和服务器
- 给Excel文件设置保护密码,可以设置的
- CC标准是信息技术安全评价的通用准则,其
- SAML应用的实现有主体。
- 单位保密委员会组成人员是()
- 使用者拥有的软件得到软件商或软件作者正式
- 下列基于内容的过滤技术中在我国没有得到广
- 负责全球域名管理的根服务器共有多少个?(
- 访问控制机制介于用户(或者用户的某个进程
- 在无线网络中,哪种网络一般采用自组网模式
- 系统和数据管理员在配置存储员工数据的系统
- 以下哪一项是目录服务在TCP/IP的实现
- WLAN中为什么用ECC而不是RSA?(
- 不属于被动攻击的是()。
- 信息安全检测认证体系中,密码模块检测认证
- 建立DisasterRecovery(容
- OpenID身份鉴别协议的参与方没有远程