![](https://static.youtibao.com/asksite/comm/h5/images/m_q_title.png)
下面对“零日(Zeroday)漏洞”的理解中,正确的是()
A.指一个特定的漏洞,该漏洞每年1月1日零点发作,可以被攻击者用来远程攻击获取主机权限
B.指一个特定的漏洞,特指在2010年被发现出来的一种漏洞,该漏洞被“震网”病毒所利用,用来攻击基础设施
C.指一类漏洞,即特别好被利用,一但成功利用该类漏洞,可以在1天内完成攻击且成功达到攻击目标
D.指一类漏洞,即刚被发现后立即被恶意利用的安全漏洞,一般来说那些已经被小部分人发现,但是还未公开、还不存在安全补丁的漏洞都是零日漏洞
![](https://static.youtibao.com/asksite/comm/h5/images/solist_ts.png)
A.指一个特定的漏洞,该漏洞每年1月1日零点发作,可以被攻击者用来远程攻击获取主机权限
B.指一个特定的漏洞,特指在2010年被发现出来的一种漏洞,该漏洞被“震网”病毒所利用,用来攻击基础设施
C.指一类漏洞,即特别好被利用,一但成功利用该类漏洞,可以在1天内完成攻击且成功达到攻击目标
D.指一类漏洞,即刚被发现后立即被恶意利用的安全漏洞,一般来说那些已经被小部分人发现,但是还未公开、还不存在安全补丁的漏洞都是零日漏洞
A.讨论漏洞应该从生命周期的角度出发,信息产品和信息系统在需求、设计、实现、配置、维护和使用等阶段中均有可能产生漏洞
B.信息安全漏洞是由于信息产品和信息系统在需求、设计、开发、部署或维护阶段,由于设计、开发等相关人员无意中产生的缺陷所造成的
C.信息安全漏洞如果被恶意攻击者成功利用,可能会给信息产品和信息系统带来安全损害,甚至带来很大的经济损失
D.由于人类思维能力、计算机计算能力的局限性等因素,所以在信息产品和信息系统中产生信息安全漏洞是不可避免的
A.针对网络武器安装威胁,网络诱捕防御技术可采用欺骗方式使得攻击者在诱捕系统中执行提权等命令
B.面对病毒、蠕虫、WebShell这些武器化攻击方式,可以采用误导方式使得攻击流量被转移到诱捕探针
C.针对攻击前期的侦查行为可以采用诱骗方式进行防御。通过制造各种陷阱误导攻击者,造成攻击者对网络结构、攻击目标、漏洞误认知
D.网络诱捕技术可以伪装真实业务和漏洞误导攻击者,使攻击者在诱捕系统中进行渗透攻击
A.保持冷静
B.理直气和
C.以静制动
D.不理不睬
A.实施
B.建设
C.控制
D.管理