网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
判断题
漏洞扫描是自动检测远端或本地主机安全脆弱点的技术,通过执行一些脚本文件对系统进行攻击并记录它的反应,从而发现其中的漏洞。
A
对
B
错
参考答案
参考解析
解析:
暂无解析
更多 “判断题漏洞扫描是自动检测远端或本地主机安全脆弱点的技术,通过执行一些脚本文件对系统进行攻击并记录它的反应,从而发现其中的漏洞。A 对B 错” 相关考题
考题
下列关于漏洞扫描技术和工具的描述中,错误的是( )。A) X-Scanner采用多线程方式对指定IP地址段进行安全漏洞扫描B) ISS的Internet Scanner通过依附于主机上的扫描器代理侦测主机内部的漏洞C)主动扫描可能会影响网络系统的正常运行D)漏洞扫描工具的主要性能指标包括速度、漏洞数量及更新周期、是否支持定制攻击等
考题
● 下面关于漏洞扫描系统的叙述,错误的是 (7) 。(7)A. 漏洞扫描系统是一种自动检测目标主机安全弱点的程序B. 黑客利用漏洞扫描系统可以发现目标主机的安全漏洞C. 漏洞扫描系统可以用于发现网络入侵者D. 漏洞扫描系统的实现依赖于系统漏洞库的完善
考题
漏洞扫描主要通过下列哪些方法来检查目标主机是否存在漏洞()。A.通过向端口发送探测数据包,并记录目标主机的响应来分析端口是否打开B.通过向端口发送探测数据包,将目标主机的响应信息与漏洞库进行匹配C.模拟黑客攻击手段,对目标主机进行攻击性的安全漏洞扫描D.通过分析管理员使用电脑习惯获得漏洞信息
考题
( )不属于防火墙的核心技术。漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用的漏洞的一种安全检测(渗透攻击)行为。A.(静态/动态)包过滤技术
B.NAT技术
C.应用代理技术
D.日志审计
考题
()是通过基于主机的安全漏洞扫描工具进行离线扫描或在线扫描,及时发现主机存在的系统漏洞以及其它安全风险,主要用于评估主机的安全性,检查其是否符合业界最佳的安全实践和规范。A、安全扫描评估业务B、主机租赁C、机房租赁D、IP地址租赁
考题
下面关于漏洞扫描系统的说法中,错误的是()。A、漏洞扫描系统是’种自动检测目标主机安全弱点的程序B、黑客利用漏洞扫描系统可以发现目标主机的安全漏洞C、漏洞扫描系统可以用于发现网络入侵者D、漏洞扫描系统的实现依赖于系统漏洞库的完善
考题
下面对于x-scan扫描器的说法,正确的有()。A、可以进行端口扫描B、含有攻击模块,可以针对识别到的漏洞自动发起攻击C、对于一些已知的CGI和RPC漏洞,x-scan给出了相应的漏洞描述以及已有的通过此漏洞进行攻击的工具D、需要网络中每个主机的管理员权限E、可以多线程扫描
考题
网络漏洞的存在实际上就是潜在的安全威胁,一旦被利用就会带来相应的安全问题。攻击者常采用网络漏洞扫描技术来探测漏洞,一旦发现,便可利用其进行攻击。通常所说的网络漏洞扫描,实际上是对网络安全扫描技术的一个俗称。
考题
单选题下面关于漏洞扫描系统的说法中,错误的是()。A
漏洞扫描系统是’种自动检测目标主机安全弱点的程序B
黑客利用漏洞扫描系统可以发现目标主机的安全漏洞C
漏洞扫描系统可以用于发现网络入侵者D
漏洞扫描系统的实现依赖于系统漏洞库的完善
考题
判断题漏洞(Vulnerability),也叫脆弱点,是指在计算机硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。漏洞数据库包含了各种操作系统的漏洞信息以及如何检测漏洞的指令。A
对B
错
考题
多选题关于漏洞扫描技术,下面说法正确的是()A漏洞扫描技术的重要性在于把极为繁琐的安全检测通过程序来自动完成B一般而言,漏洞扫描技术可以快速、深入地对网络或目标主机进行评估C漏洞扫描技术是对系统脆弱性的分析评估,能够检查、分析网络范围内的设备、网络服务、操作系统、数据库系统等的安全性D采用网络漏洞扫描技术,必须重视漏洞知识库的全面性以及良好的升级和扩充性能E网络漏洞扫描与评估技术能够帮助系统/网络管理员检查、评估现有安全策略和安全保护技术的有效性
考题
单选题关于漏洞扫描技术,下面说法不正确的是()A
漏洞扫描技术的重要性在于把极为繁琐的安全检测通过程序来自动完成B
一般而言,漏洞扫描技术可以快速、深入地对网络或目标主机进行评估C
漏洞扫描技术是对系统脆弱性的分析评估,能够检查、分析网络范围内的设备、网络服务、操作系统、数据库系统等的安全性D
采用网络漏洞扫描技术,漏洞知识库一旦建立就不能再做改变
考题
判断题网络漏洞的存在实际上就是潜在的安全威胁,一旦被利用就会带来相应的安全问题。攻击者常采用网络漏洞扫描技术来探测漏洞,一旦发现,便可利用其进行攻击。通常所说的网络漏洞扫描,实际上是对网络安全扫描技术的一个俗称。A
对B
错
考题
单选题通过Nessus对目标主机扫描,扫描出若干漏洞,其中CVEID为CVE-2003-0352,微软编号为ms03-026的漏洞描述为()。A
IIS4.0/5.0/5.1自带FTP服务器错误处理不当,远程攻击者可能利用此漏洞对IIS服务器进行拒绝服务攻击,使服务器程序崩溃B
Microsoft的RPC部分在通过TCP/IP处理信息交换时存在问题,远程攻击者可以利用这个漏洞以本地系统权限在系统上执行任意指令C
Microsoft Windows Messenger服务存在堆溢出问题,远程攻击者可以利用这个漏洞以系统权限在目标机器上执行任意指令D
Windows系统的MSDTC进程处理畸形的DCE-RPC请求时
考题
多选题关于信息基础设施风险评估工具,下列说法正确的是()A脆弱点评估工具也称为安全扫描、漏洞扫描器,评估网络或主机系统的安全性并且报告系统脆弱点B渗透性测试工具是根据漏洞扫描工具提供的漏洞,进行模拟黑客测试,判断这些漏洞是否能够被他人利用C渗透性测试工具可以是一些黑客工具,也可以是一些脚本文件D渗透性测试的目的是检测已发现的漏洞是否真正会给系统或网络环境带来威胁E比较常用的扫描工具有ISS Internet Scanner、Nessus、SAINT等
考题
判断题脆弱点评估工具也称为安全扫描、漏洞扫描器,评估网络或主机系统的安全性并且报告系统脆弱点。A
对B
错
热门标签
最新试卷