网络安全漏洞挖掘题库及分析.docxVIP

网络安全漏洞挖掘题库及分析考试试卷

一、单项选择题（共10题，每题1分，共10分）

下列关于漏洞挖掘的前置要求，说法正确的是

A.只要技术足够好，可以对任意公开站点进行漏洞挖掘

B.开展漏洞挖掘前必须获得被测方的书面正式授权

C.漏洞挖掘过程中可以随意下载被测系统的用户数据

D.发现漏洞后可以直接公开到公共平台获取奖励

答案：B

解析：A选项错误，未经授权的漏洞挖掘属于非法侵入计算机信息系统的行为，涉嫌违反相关法律规定；C选项错误，测试过程中不得擅自下载、留存被测系统的敏感数据，否则可能涉嫌数据泄露相关违法责任；D选项错误，发现漏洞后应当先向被测厂商反馈，未经厂商允许公开漏洞细节属于违