單項選擇題使用通用漏洞評價體系(CVSS)進行代碼評審時的主要問題是()。

A.需要使用大量表格進行計算
B.需要預先定義有效的風險管理框架
C.漏洞評級的分級指標過于復雜
D.只能計算已公布的漏洞的風險


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題在證據(jù)保管鏈中使用哈希值的目的是保障()。

A.機密性
B.完整性
C.可用性
D.可問責

2.單項選擇題以下哪一個因素會影響數(shù)據(jù)分類()。

A.定義敏感標簽
B.不同的數(shù)據(jù)提取方法
C.時間的流逝
D.訪問數(shù)據(jù)的頻率

3.單項選擇題在使用多用戶的計算機時,所有用戶都要預先被明確標識,這是為了()。

A.確保未授權用戶不能使用計算機
B.確保管理員知道有哪些用戶登錄了計算機
C.避免用戶共享計算機賬號
D.滿足系統(tǒng)日志的參造完整性

4.單項選擇題關于黑盒測試的說法正確的是()。

A.測試者只了解源代碼
B.測試者只了解設計文檔
C.測試者只了解功能說明書
D.測試者只了解設計文檔和功能說明書

5.單項選擇題文件傳輸協(xié)議FTP的安全漏洞是()。

A.允許匿名登錄
B.傳輸命令允許使用通配符
C.驗證過程沒有加密
D.使用了UDP傳輸端口