CNVD國家信息安全漏洞原創(chuàng)證書實(shí)戰(zhàn)

精品文檔-下載后可編輯CNVD國家信息安全漏洞原創(chuàng)證書實(shí)戰(zhàn)CNVD國家信息安全漏洞原創(chuàng)證書實(shí)戰(zhàn)

1.【單選題】20分|以下關(guān)于CNVD的說法，哪一個(gè)是錯(cuò)誤的？

ACNVD是國家信息安全漏洞共享平臺(tái)

B只要挖掘到漏洞，CNVD都會(huì)給白帽子頒發(fā)證書

CCNVD是國家互聯(lián)網(wǎng)應(yīng)急中心CNCERT運(yùn)營的

DCNVD目標(biāo)是建立國家安全漏洞統(tǒng)一收集驗(yàn)證、預(yù)警發(fā)布及應(yīng)急處置體系

2.【單選題】20分|以下關(guān)于CNVD漏洞的說法，哪一個(gè)是錯(cuò)誤的？

ACNVD主要分為是事件型漏洞和通用型漏洞

B事件型漏洞指由某個(gè)單位具體管理的網(wǎng)站系統(tǒng)或業(yè)務(wù)系統(tǒng)存在的安全漏洞

C通用型漏洞指通用框架、組件、應(yīng)用程序、設(shè)備等軟硬件產(chǎn)品存在的安全漏洞

D通過CNVD審核歸檔的漏洞，最終都會(huì)公開到官網(wǎng)，讓涉事組織單位進(jìn)行響應(yīng)

3.【單選題】20分|關(guān)于CNVD原創(chuàng)漏洞證書的頒發(fā)條件，哪一個(gè)是錯(cuò)誤的？

A通過CNVD官方審核歸檔，且漏洞定為中危及以上的則頒發(fā)證書

B事件型漏洞證書頒發(fā)條件：針對(duì)涉及黨政機(jī)關(guān)、重要行業(yè)單位（如：中國移動(dòng)、中國聯(lián)通、中國電信、中國鐵塔）、科研院所、重要企事業(yè)單位（如：中央國有大型企業(yè)、部委直屬事業(yè)單位等）的高危事件型漏洞

C通用型漏洞證書頒發(fā)條件：對(duì)于通用軟硬件漏洞中危及中危以上通用型漏洞，CVSS2.0基準(zhǔn)評(píng)分超過4.0分，公司注冊(cè)資金5千萬及以上

D時(shí)限要求：按周對(duì)上一周歸檔漏洞且滿足證書頒發(fā)條件的進(jìn)行批量制作

4.【單選題】20分|關(guān)于CNVD漏洞審核歸檔流程，哪一個(gè)是錯(cuò)誤的？

ACNVD通過漏洞完整性審核后則進(jìn)行歸檔收錄

BCNVD三審主要對(duì)漏洞進(jìn)行有效性和原創(chuàng)性核驗(yàn)

CCNVD漏洞歸檔后會(huì)將對(duì)漏洞進(jìn)行中文規(guī)范化收錄及漏洞危害評(píng)價(jià)，采用CVSS2.0標(biāo)準(zhǔn)

DCNVD通過一審二審三審且確認(rèn)漏洞后則進(jìn)行歸檔

5.【單選題】20分|關(guān)于CNVD漏洞公開披露方式，哪一個(gè)是錯(cuò)誤的？

A針對(duì)事件型漏洞，CNVD在完成通報(bào)流程后通過網(wǎng)站“綿羊墻”功能發(fā)布存在漏洞的涉事信息系統(tǒng)或涉事單位名稱列表，不公開漏洞細(xì)節(jié)

B對(duì)于通用型漏洞，CNVD遵循處置后發(fā)布原則或未反饋情況下默認(rèn)45天后發(fā)布描述信息

C對(duì)于通用型漏洞，公開信息包括漏洞名稱、漏洞描述、漏洞評(píng)分、漏洞影響產(chǎn)品、