CNVD国家信息安全漏洞原创证书实战

上传人：唯*** IP属地：甘肃上传时间：2024-01-24 格式：DOCX 页数：3 大小：16.93KB 积分：6 举报 版权申诉

全文预览已结束

 付费下载

下载本文档

版权说明：本文档由用户提供并上传，收益归属内容提供方，若内容存在侵权，请进行举报或认领

精品文档-下载后可编辑CNVD国家信息安全漏洞原创证书实战CNVD国家信息安全漏洞原创证书实战

1.【单选题】20分|以下关于CNVD的说法，哪一个是错误的？

ACNVD是国家信息安全漏洞共享平台

B只要挖掘到漏洞，CNVD都会给白帽子颁发证书

CCNVD是国家互联网应急中心CNCERT运营的

DCNVD目标是建立国家安全漏洞统一收集验证、预警发布及应急处置体系

2.【单选题】20分|以下关于CNVD漏洞的说法，哪一个是错误的？

ACNVD主要分为是事件型漏洞和通用型漏洞

B事件型漏洞指由某个单位具体管理的网站系统或业务系统存在的安全漏洞

C通用型漏洞指通用框架、组件、应用程序、设备等软硬件产品存在的安全漏洞

D通过CNVD审核归档的漏洞，最终都会公开到官网，让涉事组织单位进行响应

3.【单选题】20分|关于CNVD原创漏洞证书的颁发条件，哪一个是错误的？

A通过CNVD官方审核归档，且漏洞定为中危及以上的则颁发证书

B事件型漏洞证书颁发条件：针对涉及党政机关、重要行业单位（如：中国移动、中国联通、中国电信、中国铁塔）、科研院所、重要企事业单位（如：中央国有大型企业、部委直属事业单位等）的高危事件型漏洞

C通用型漏洞证书颁发条件：对于通用软硬件漏洞中危及中危以上通用型漏洞，CVSS2.0基准评分超过4.0分，公司注册资金5千万及以上

D时限要求：按周对上一周归档漏洞且满足证书颁发条件的进行批量制作

4.【单选题】20分|关于CNVD漏洞审核归档流程，哪一个是错误的？

ACNVD通过漏洞完整性审核后则进行归档收录

BCNVD三审主要对漏洞进行有效性和原创性核验

CCNVD漏洞归档后会将对漏洞进行中文规范化收录及漏洞危害评价，采用CVSS2.0标准

DCNVD通过一审二审三审且确认漏洞后则进行归档

5.【单选题】20分|关于CNVD漏洞公开披露方式，哪一个是错误的？

A针对事件型漏洞，CNVD在完成通报流程后通过网站“绵羊墙”功能发布存在漏洞的涉事信息系统或涉事单位名称列表，不公开漏洞细节

B对于通用型漏洞，CNVD遵循处置后发布原则或未反馈情况下默认45天后发布描述信息

C对于通用型漏洞，公开信息包括漏洞名称、漏洞描述、漏洞评分、漏洞影响产品、

人人文库> 全部分类> 教育资料 > 作文作品

1. 本站所有资源如无特殊说明，都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
2. 本站的文档不包含任何第三方提供的附件图纸等，如果需要附件，请联系上传者。文件的所有权益归上传用户所有。
3. 本站RAR压缩包中若带图纸，网页内容里面会有图纸预览，若没有图纸预览就没有图纸。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 人人文库网仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对用户上传分享的文档内容本身不做任何修改或编辑，并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容，请与我们联系，我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。