若发现应用软件的安全漏洞，为修复漏洞，以下做法正确的是()

A.个人应用软件漏洞

B.工作漏洞

C.生活环境漏洞

D.个人设备的安全漏洞

A.网络系统的安全漏洞

B.操作系统类安全漏洞

C.应用系统的安全漏洞

D.脚本的安全漏洞

E.物理层的安全漏洞

A.CNCVD为固定编码前缀

B.YYYY为4位十进制数字，表示漏洞发现的年份

C.NNNNNN为6位十进制数字序列号，表示YYYY年内漏洞的序号，必要时可扩展位数

D.NNNNNN为固定的6位十进制数字序列号，表示YYYY年内漏洞的序号

数据库漏洞扫描是对数据库系统进行自动化安全评估的专业技术，能够充分暴露并证明数据库系统的安全漏洞和威胁并提供智能的修复建议，将企业的数据库安全建设工作由被动的事后追查转变为事前主动预防。关于数据库漏洞扫描的核心技术，以下描述中不正确的是（)

A.智能端口发现技术通常是通过“主动方式”获取指定数据库所运行的端口信息

B.数据库的漏洞种类很多，因此扫描的时候往往可以扫出各种漏洞

C.漏洞库的匹配技术是基于数据库系统安全漏洞知识库，从而按照一定的匹配规则发现漏洞

D.漏洞库的匹配技术的有效性和漏洞库的完整性完全无关

以下属于2019年OWASP十大安全漏洞的是（)

A.SQL注入

B.XSS漏洞

C.敏感信息泄露

D.以上都是

A.利用Web服务器的漏洞

B.利用网页自身的安全漏洞

C.针对客户端的攻击

D.针对数据库的攻击

A.漏洞相关联的提供者、网络运营者，对于综合分级为超危、高危的漏洞,若不能立即给出修复措施，应给出有效的临时防护建议

B.漏洞综合分级分为：超危、高危、中危、低危四个级别，由被利用性、环境因素和影响程度三个指标类决定

C.标识号CNCVD-YYYY-NNNNNN中，YYYY为4位十进制数字,表示漏洞发布的年份

D.在漏洞未修复或尚未制定漏洞修复或防范措施前，漏洞信息应严格审核后发布