單項(xiàng)選擇題使用通用漏洞評(píng)價(jià)體系(CVSS)進(jìn)行代碼評(píng)審時(shí)的主要問(wèn)題是()。

A.需要使用大量表格進(jìn)行計(jì)算
B.需要預(yù)先定義有效的風(fēng)險(xiǎn)管理框架
C.漏洞評(píng)級(jí)的分級(jí)指標(biāo)過(guò)于復(fù)雜
D.只能計(jì)算已公布的漏洞的風(fēng)險(xiǎn)


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題在證據(jù)保管鏈中使用哈希值的目的是保障()。

A.機(jī)密性
B.完整性
C.可用性
D.可問(wèn)責(zé)

2.單項(xiàng)選擇題以下哪一個(gè)因素會(huì)影響數(shù)據(jù)分類(lèi)()。

A.定義敏感標(biāo)簽
B.不同的數(shù)據(jù)提取方法
C.時(shí)間的流逝
D.訪問(wèn)數(shù)據(jù)的頻率

3.單項(xiàng)選擇題在使用多用戶的計(jì)算機(jī)時(shí),所有用戶都要預(yù)先被明確標(biāo)識(shí),這是為了()。

A.確保未授權(quán)用戶不能使用計(jì)算機(jī)
B.確保管理員知道有哪些用戶登錄了計(jì)算機(jī)
C.避免用戶共享計(jì)算機(jī)賬號(hào)
D.滿足系統(tǒng)日志的參造完整性

4.單項(xiàng)選擇題關(guān)于黑盒測(cè)試的說(shuō)法正確的是()。

A.測(cè)試者只了解源代碼
B.測(cè)試者只了解設(shè)計(jì)文檔
C.測(cè)試者只了解功能說(shuō)明書(shū)
D.測(cè)試者只了解設(shè)計(jì)文檔和功能說(shuō)明書(shū)

5.單項(xiàng)選擇題文件傳輸協(xié)議FTP的安全漏洞是()。

A.允許匿名登錄
B.傳輸命令允許使用通配符
C.驗(yàn)證過(guò)程沒(méi)有加密
D.使用了UDP傳輸端口