單項(xiàng)選擇題關(guān)于漏洞披露的過程,()不是通常的做法。

A.研究者分析漏洞的成因和利用方法
B.將漏洞描述報(bào)告提交給廠商
C.廠商研究漏洞報(bào)告,發(fā)布補(bǔ)丁程序
D.漏洞發(fā)現(xiàn)人向廠商索取報(bào)酬


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題下列良性的漏洞披露機(jī)制的好處不包括()。

A.漏洞研究者能夠通過發(fā)現(xiàn)漏洞獲得一定物質(zhì)或非物質(zhì)利益
B.軟件廠商揭露對(duì)手安全漏洞,促進(jìn)自己軟件的銷量
C.最終用戶能夠及時(shí)打上補(bǔ)丁避免遭到入侵
D.縮短攻擊者利用漏洞進(jìn)行攻擊的時(shí)間窗口

2.單項(xiàng)選擇題以下良性的漏洞披露機(jī)制的好處不包括()。

A.漏洞研究者能夠通過發(fā)現(xiàn)漏洞獲得一定物質(zhì)或非物質(zhì)利益
B.軟件廠商能夠及時(shí)發(fā)現(xiàn)產(chǎn)品漏洞作出改進(jìn)
C.最終用戶不再使用曾爆出過安全漏洞的廠商的其他產(chǎn)品
D.縮短攻擊者利用漏洞進(jìn)行攻擊的時(shí)間窗口

3.單項(xiàng)選擇題良性的漏洞披露機(jī)制的好處不包括()。

A.漏洞研究者能夠通過發(fā)現(xiàn)漏洞獲得一定物質(zhì)或非物質(zhì)利益
B.軟件廠商能夠及時(shí)發(fā)現(xiàn)產(chǎn)品漏洞作出改進(jìn)
C.最終用戶能夠及時(shí)打上補(bǔ)丁避免遭到入侵
D.攻擊者能夠通過披露的信息編寫漏洞利用工具

4.單項(xiàng)選擇題關(guān)于漏洞披露,下列說法中正確的是()。

A.不公開漏洞,也就不必?fù)?dān)心漏洞被利用
B.公布漏洞容易造成用戶恐慌,損害廠商利益
C.適當(dāng)?shù)墓悸┒醇?xì)節(jié)不會(huì)為攻擊者提供額外的信息
D.公布漏洞擴(kuò)大了其危害范圍

5.單項(xiàng)選擇題關(guān)于漏洞披露,下列說法中不正確的是()。

A.不公開漏洞,最終受害的還是廠商和用戶
B.適當(dāng)?shù)墓悸┒醇?xì)節(jié)有助于用戶認(rèn)識(shí)漏洞危害性
C.適時(shí)的公布漏洞最終可以縮小漏洞的危害范圍
D.適當(dāng)?shù)墓悸┒醇?xì)節(jié)有助于攻擊者編寫漏洞利用工具