针对漏洞处置发布环节,下列相关内容中描述正确的是:()。
A.漏洞相关联的提供者、网络运营者,对于综合分级为超危、高危的漏洞,若不能立即给出修复措施,应给出有效的临时防护建议
B.漏洞综合分级分为:超危、高危、中危、低危四个级别,由被利用性、环境因素和影响程度三个指标类决定
C.标识号CNCVD-YYYY-NNNNNN中,YYYY为4位十进制数字,表示漏洞发布的年份
D.在漏洞未修复或尚未制定漏洞修复或防范措施前,漏洞信息应严格审核后发布
A.漏洞相关联的提供者、网络运营者,对于综合分级为超危、高危的漏洞,若不能立即给出修复措施,应给出有效的临时防护建议
B.漏洞综合分级分为:超危、高危、中危、低危四个级别,由被利用性、环境因素和影响程度三个指标类决定
C.标识号CNCVD-YYYY-NNNNNN中,YYYY为4位十进制数字,表示漏洞发布的年份
D.在漏洞未修复或尚未制定漏洞修复或防范措施前,漏洞信息应严格审核后发布
对Metasploit中Exploit的描述,正确的是()。
A.是在成功渗透漏洞后在目标系统上运行的、完成实际攻击功能的代码
B.是针对漏洞设计的、用于破坏目标系统安全性的攻击性代码
C.是组成Metasploit系统的基本构建块
D.是预定义的任务、操作和功能的组合
A.定级备案
B.符合性评测
C.风险评估
D.灾难备份和恢复
A.综合应急预案充分考虑了某种特定危险的特点,对应急的形势、组织机构、应急活动等进行具体的阐述
B.事故风险单一、危险性小的生产经营单位,可以只编制现场处置方案
C.单项预案主要是针对临时活动中可能出现的紧急情况,预先对相关应急机构的职责、任务和预防性措施作出的安排,是一种特殊形式的现场处置方案
D.应急预案编制完成,由单位主要负责人组织内部评审合格后按规定备案并经单位主要负责人签署发布
E.一个完整的应急预案的文件体系可包括预案、程序、协议、记录等,是一个 4 级文件体系
A.指导性案例由最高人民法院发布
B.各级人民法院审判类似案例时可以参照指导性案例
C.指导性案例应当是已经发生法律效力的案例
D.适用指导性案例的前提和基础是成文法规定过于原则或存在漏洞或缺陷
A.企业应针对实际情况,不断修订和完善制度
B.企业因充分吸收运行中反馈的问题,找到原因,修订完善制度
C.企业的安全管理制度只限制于批准发布的纸质文件
依据《突发事件应对法》的规定,下列关于突发事件的应急处置与救援的说法,正确的是()。
A.突发事件发生后,履行统一领导职责或者组织处置突发事件的安全监管部门应当针对其性质、特点和危害程度,立即组织有关部门,调动应急救援队伍和社会力量,采取应急处置措施
B.突发事件发生后,应当视具体情况采取应急措施,不得为稳定市场而采取经济性处置措施
C.人民政府应当尊重公众的知情权,按照规定统一、准确、及时发布有关突发事件事态发展和应急处置工作的信息
D.受到自然灾害危害或者发生事故灾难、公共卫生事件的单位,应当立即组织本单位应急救援队伍和工作人员营救受害人员,采取必要措施,同时向所在地市级人民政府报告
A.OpenVINO是Intel发布的,并且支持开源和商用免费
B.OpenVINO工具包支持在边缘启用深度学习推理
C.针对计算机视觉标准的优化调用,包括OpenCV、OpenCL和OpenVX
D.OpenVINO工具包支持从2010年后生成的CPU型号
A.能够制造各种陷阱误导攻击者,造成攻击者对网络结构、攻击目标、漏洞分布的错误认知
B.诱捕器通过伪装真实业务和漏洞误导攻击者,使攻击者攻击诱捕器
C.攻击者在目标设备上安装程序的行为也能够被诱捕器捕获
D.网络诱捕技术能够针对攻击者攻击过程全程诱骗,给攻击者已攻击到目标的假象,但实际是在确认攻击意图并准备实施阻断