安全漏洞管理合规试卷.docxVIP

安全漏洞管理合规试卷

考试时间：______分钟总分：______分姓名：______

一、选择题（每题只有一个正确答案，请将正确选项字母填入括号内）

1.根据中国的《网络安全法》，网络运营者发现其运营的网络存在安全漏洞的，应当立即采取补救措施，并按照规定向相关网信部门报告。在报告前，一般不应自行对外发布漏洞信息，除非（）。

A.漏洞可能对公众利益造成重大损害

B.法规明确规定必须立即公开

C.经网信部门批准

D.漏洞仅限于内部系统，不涉及外部用户

2.在ISO27001信息安全管理体系框架中，处理信息安全事件过程中，与记录事件相关的漏洞信息、分析结果和补救措施等相关的控制点是（）。

A.10.3.1安全事件报告

B.10.3.2安全事件响应

C.13.1.3不符合性及纠正措施

D.10.4.1内部审核

3.以下哪个国际标准或指南侧重于提供针对不同威胁的、可量化的、优先级分明的安全控制措施列表？（）

A.NISTSP800-53

B.ISO27005

C.CISControls

D.COBIT2019

4.对于发现的低危漏洞，组织通常应设定一个合理的修复期限，这个期限的设定主要应考虑（）。

A.