使用漏洞库匹配的扫描方法,能发现()。A、未知的漏洞B、已知的漏洞C、自行设计的软件中的漏洞D、所有的漏洞
题目
使用漏洞库匹配的扫描方法,能发现()。
- A、未知的漏洞
- B、已知的漏洞
- C、自行设计的软件中的漏洞
- D、所有的漏洞
相似考题
更多“使用漏洞库匹配的扫描方法,能发现()。A、未知的漏洞B、已知的漏洞C、自行设计的软件中的漏洞D、所有的漏洞”相关问题
-
第1题:
漏洞扫描主要通过下列哪些方法来检查目标主机是否存在漏洞()。
A.通过向端口发送探测数据包,并记录目标主机的响应来分析端口是否打开
B.通过向端口发送探测数据包,将目标主机的响应信息与漏洞库进行匹配
C.模拟黑客攻击手段,对目标主机进行攻击性的安全漏洞扫描
D.通过分析管理员使用电脑习惯获得漏洞信息
正确答案:BC
-
第2题:
基于网络系统的漏洞库大体包括()。
A.CGI漏洞扫描、POP3漏洞扫描、FTP漏洞扫描、SSH漏洞扫描
B.CGI漏洞扫描、POP3漏洞扫描、SSH漏洞扫描、HTTP漏洞扫描
C.CGI漏洞扫描、FTP漏洞扫描、SSH漏洞扫描、HTTP漏洞扫描
D.CGI漏洞扫描、POP3漏洞扫描、FTP漏洞扫描、SSH漏洞扫描、HTTP漏洞扫描
正确答案:D
-
第3题:
下列关于漏洞扫描技术和工具的描述中,正确的是( )。
A.主动扫描不会影响网络系统的正常运行
B.CVE为每个漏洞确定了唯一的名称和标准化的描述
C.X—Scanner可以对路由器、交换机、防火墙等设备进行安全漏洞扫描
D.漏洞扫描器的主要评价指标包括速度、漏洞发现率、漏洞修复时间、漏洞库更新周期等
正确答案:B
B【解析】主动扫描更多地带有入侵的意味,可能会影响网络系统的正常运行。公共漏洞和暴露(CVE)是行业标准,它为每个漏洞和暴露确定了唯一的名称和标准化的描述。X-Scanner运行在Windows平台下,而路由器、交换机等并不采用Windows系统。漏洞扫描器的主要评价指标包括:速度、能够发现的漏洞数量、是否支持可定制的攻击方法、报告、更新周期。故B选项正确。 -
第4题:
下面关于漏洞扫描系统的叙述,错误的是( )。A.漏洞扫描系统是一种自动检测目标主机安全弱点的程序
B.黑客利用漏洞扫描系统可以发现目标主机的安全漏洞
C.漏洞扫描系统可以用于发现网络入侵者
D.漏洞扫描系统的实现依赖于系统漏洞库的完善答案:C解析:本题考查漏洞扫描系统的基本概念。漏洞扫描系统是一种自动检测目标主机安全弱点的程序,漏洞扫描系统的原理是根据系统漏洞库对系统可能存在的漏洞进行一一验证。黑客利用漏洞扫描系统可以发现目标主机的安全漏洞从而有针对性地对系统发起攻击:系统管理员利用漏洞扫描系统可以查找系统中存在的漏洞并进行修补从而提高系统的可靠性。漏洞扫描系统不能用于发现网络入侵者,用于检测网络入侵者的系统称为入侵检测系统。 -
第5题:
下面关于漏洞扫描系统的说法中,错误的是()。
- A、漏洞扫描系统是’种自动检测目标主机安全弱点的程序
- B、黑客利用漏洞扫描系统可以发现目标主机的安全漏洞
- C、漏洞扫描系统可以用于发现网络入侵者
- D、漏洞扫描系统的实现依赖于系统漏洞库的完善
正确答案:C -
第6题:
使用漏洞库匹配的扫描方法,能发现()。
- A、未知的漏洞
- B、已知的漏洞
- C、自行设计的软件中的漏洞
- D、所有的漏洞
正确答案:B -
第7题:
漏洞扫描设备通常能检测发现主机或网络中的()
- A、病毒
- B、木马
- C、安全漏洞
- D、防病毒软件
正确答案:C -
第8题:
基于主机的扫描器一般由几个部分组成()
- A、漏洞数据库、用户配置控制台、扫描引擎、当前活动的扫描知识库和结果存储器和报告生成工具
- B、漏洞库、扫描引擎和报告生成工具
- C、漏洞库和报告生成工具
- D、目标系统上的代理软件和扫描控制系统的控制台软件
正确答案:B -
第9题:
判断题使用漏洞库匹配的方法进行扫描,可以发现所有的漏洞。A对
B错
正确答案: 对解析: 暂无解析 -
第10题:
单选题漏洞扫描设备通常能检测发现主机或网络中的()A病毒
B木马
C安全漏洞
D防病毒软件
正确答案: B解析: 暂无解析 -
第11题:
多选题漏洞扫描从扫描模式上分类可以分为()。A主机漏洞扫描
B网络漏洞扫描
C硬件漏洞扫描
D服务器漏洞扫描
E软件漏洞扫描
正确答案: C,D解析: 暂无解析 -
第12题:
单选题下面关于漏洞扫描系统的说法中,错误的是()。A漏洞扫描系统是’种自动检测目标主机安全弱点的程序
B黑客利用漏洞扫描系统可以发现目标主机的安全漏洞
C漏洞扫描系统可以用于发现网络入侵者
D漏洞扫描系统的实现依赖于系统漏洞库的完善
正确答案: D解析: 漏洞扫描系统是一种自动检测远程或本地主机安全性弱点的程序。通过使用漏洞扫描系统,系统管理员能够发现所维护的Web服务器的各种TCP端口分配、提供的服务、Web服务软件版本和这些服务及软件呈现在互联网上的安全漏洞,并及时发现并修补,以免网络攻击者扫描利用系统漏洞进行攻击或窃取信息。可见,漏洞扫描并不能发现网络入侵者。 -
第13题:
下列选项中,属于漏洞扫描的有()。
A.CGI漏洞扫描
B.POP3漏洞扫描
C.FTP漏洞扫描
D.SSH漏洞扫描
正确答案:ABCD
-
第14题:
漏洞扫描器有哪几类?()
A.基于协议端口的漏洞扫描器和基于操作系统指纹的扫描器
B.基于网络的漏洞扫描器和基于主机的漏洞扫描器
C.基于漏洞库的扫描器和基于插件技术的扫描器
D.基于协议分析的漏洞扫描器和基于网络行为的漏洞扫描器
正确答案:B
-
第15题:
______决定了扫描工作能够检测的范围。
A.扫描工具的完化程度
B.扫描工具的工作效率
C.漏洞库的数量
D.漏洞库的合理性
正确答案:C
解析:只有漏洞库中存在相关信息,扫描工具才能检测到漏洞的存在,所以漏洞库的数量决定了扫描工作能够检测的范围。 -
第16题:
漏洞扫描从扫描模式上分类可以分为()。
- A、主机漏洞扫描
- B、网络漏洞扫描
- C、硬件漏洞扫描
- D、服务器漏洞扫描
- E、软件漏洞扫描
正确答案:A,B -
第17题:
使用漏洞库匹配的扫描方法,能发现()
- A、未知的漏洞
- B、已知的漏洞
- C、自行设计的软件中的漏洞
- D、所有漏洞
正确答案:B -
第18题:
使用漏洞库匹配的方法进行扫描,可以发现所有的漏洞。
正确答案:错误 -
第19题:
漏洞扫描产品的分类方法有很多,根据扫描对象的不同,可以分为()
- A、WEB漏洞扫描
- B、电子文档漏洞扫描
- C、操作系统漏洞扫描
- D、网络病毒漏洞扫描
- E、数据库系统漏洞扫描
正确答案:A,C,E -
第20题:
漏洞信息及攻击工具获取的途径包括()。
- A、漏洞扫描
- B、漏洞库
- C、QQ群
- D、论坛等交互应用
正确答案:A,B,C,D -
第21题:
单选题使用漏洞库匹配的扫描方法,能发现()。A未知的漏洞
B已知的漏洞
C自行设计的软件中的漏洞
D所有的漏洞
正确答案: A解析: 暂无解析 -
第22题:
多选题漏洞扫描产品的分类方法有很多,根据扫描对象的不同,可以分为()AWEB漏洞扫描
B电子文档漏洞扫描
C操作系统漏洞扫描
D网络病毒漏洞扫描
E数据库系统漏洞扫描
正确答案: E,C解析: 暂无解析 -
第23题:
单选题使用漏洞库匹配的扫描方法,能发现()A未知的漏洞
B已知的漏洞
C自行设计的软件中的漏洞
D所有漏洞
正确答案: C解析: 暂无解析 -
第24题:
多选题漏洞信息及攻击工具获取的途径包括()。A漏洞扫描
B漏洞库
CQQ群
D论坛等交互应用
正确答案: C,B解析: 暂无解析