根据GB/T30276-2020《信息安全技术网络安全漏洞管理规范》,在漏洞发现和报告阶段,对漏洞发现者的要求包括()。


根据GB/T30276-2020《信息安全技术网络安全漏洞管理规范》,在漏洞发现和报告阶段,对漏洞发现者的要求包括()。

A.遵循国家相关法律、法规的前提下,可通过人工或者自动化方法对漏洞进行探测、分析,并证实漏洞存在的真实性。(正确答案)

B.在实施漏洞发现活动时,不应对用户的系统运行和数据安全造成影响和损害,不应有为了发现漏洞而侵犯其他组织的业务运行和数据安全的行为。(正确答案)

C.在识别网络产品或服务的潜在漏洞时,应主动评估可能存在的安全风险。(正确答案)

D.应采取防止漏洞信息泄露的有效措施。(正确答案)


Tag:网络安全知识竞赛 漏洞 发现 时间:2021-11-09 14:29:45