多项选择题
根据《信息安全技术网络安全漏洞分类分级指南》(GB/T 30279-2020)的内容对漏洞的等级划分方法进行介绍,漏洞的被利用性可从()多角度进行评估。
A.访问路径
B.触发要求
C.权限要求
D.交互条件
点击查看答案&解析
相关考题
-
多项选择题
漏洞可能来于以下哪些方面?()
A.应用软件或操作系统设计时的缺陷
B.应用软件或操作系统编码时的错误
C.业务交互处理过程的设计缺陷或逻辑流程的不合理之处
D.人员操作错误 -
单项选择题
渗透测试团队使用在情报搜集阶段获取到的信息来进行详细的分析,识别出目标系统中可能存在的安全缺陷,从而确定最为可行的渗透攻击的途径,这个阶段属于PTES中的()阶段。
A.前期交互
B.情报搜集
C.威胁建模
D.漏洞分析 -
单项选择题
漏洞的被利用性可从访问路径、触发要求、权限要求和()四个角度进行评估。
A.交互条件
B.利用难度
C.漏洞类型
D.目标类型
