多选题漏洞信息及攻击工具获取的途径包括()。A漏洞扫描B漏洞库CQQ群D论坛等交互应用
题目
漏洞扫描
漏洞库
QQ群
论坛等交互应用
相似考题
更多“多选题漏洞信息及攻击工具获取的途径包括()。A漏洞扫描B漏洞库CQQ群D论坛等交互应用”相关问题
-
第1题:
基于网络系统的漏洞库大体包括()。
A.CGI漏洞扫描、POP3漏洞扫描、FTP漏洞扫描、SSH漏洞扫描
B.CGI漏洞扫描、POP3漏洞扫描、SSH漏洞扫描、HTTP漏洞扫描
C.CGI漏洞扫描、FTP漏洞扫描、SSH漏洞扫描、HTTP漏洞扫描
D.CGI漏洞扫描、POP3漏洞扫描、FTP漏洞扫描、SSH漏洞扫描、HTTP漏洞扫描
正确答案:D
-
第2题:
下列关于漏洞扫描技术和工具的描述中,正确的是( )。
A.主动扫描不会影响网络系统的正常运行
B.CVE为每个漏洞确定了唯一的名称和标准化的描述
C.X—Scanner可以对路由器、交换机、防火墙等设备进行安全漏洞扫描
D.漏洞扫描器的主要评价指标包括速度、漏洞发现率、漏洞修复时间、漏洞库更新周期等
正确答案:B
B【解析】主动扫描更多地带有入侵的意味,可能会影响网络系统的正常运行。公共漏洞和暴露(CVE)是行业标准,它为每个漏洞和暴露确定了唯一的名称和标准化的描述。X-Scanner运行在Windows平台下,而路由器、交换机等并不采用Windows系统。漏洞扫描器的主要评价指标包括:速度、能够发现的漏洞数量、是否支持可定制的攻击方法、报告、更新周期。故B选项正确。 -
第3题:
______决定了扫描工作能够检测的范围。
A.扫描工具的完化程度
B.扫描工具的工作效率
C.漏洞库的数量
D.漏洞库的合理性
正确答案:C
解析:只有漏洞库中存在相关信息,扫描工具才能检测到漏洞的存在,所以漏洞库的数量决定了扫描工作能够检测的范围。 -
第4题:
网络攻击的危害非常大,在防范它们之前,我们需要首先了解网络攻击的过程。以下关于网络攻击过程的顺序描述正确的是()。
- A、隐藏自身、“踩点”、漏洞扫描、实施攻击
- B、隐藏自身、漏洞扫描、“踩点”、实施攻击
- C、“踩点”、漏洞扫描、隐藏自身、实施攻击
- D、漏洞扫描、隐藏自身、“踩点”、实施攻击
正确答案:A -
第5题:
信息收集与分析工具包括()。
- A、网络设备漏洞扫描器
- B、集成化的漏洞扫描器
- C、专业web扫描软件
- D、数据库漏洞扫描器
正确答案:A,B,C,D -
第6题:
使用漏洞库匹配的扫描方法,能发现()。
- A、未知的漏洞
- B、已知的漏洞
- C、自行设计的软件中的漏洞
- D、所有的漏洞
正确答案:B -
第7题:
基于主机的扫描器一般由几个部分组成()
- A、漏洞数据库、用户配置控制台、扫描引擎、当前活动的扫描知识库和结果存储器和报告生成工具
- B、漏洞库、扫描引擎和报告生成工具
- C、漏洞库和报告生成工具
- D、目标系统上的代理软件和扫描控制系统的控制台软件
正确答案:B -
第8题:
漏洞信息及攻击工具获取的途径包括()。
- A、漏洞扫描
- B、漏洞库
- C、QQ群
- D、论坛等交互应用
正确答案:A,B,C,D -
第9题:
多选题下面对于x-scan扫描器的说法,正确的有()A可以进行端目扫描
B含有攻击模块,可以针对识别到的漏洞自动发起攻击
C对于一些已知的CGI和RPC漏洞,x-scan给出了相应的漏洞描述以及已有的通过此漏洞进行攻击的工具
D需要网络中每个主机的管理员权限也
E可以多线程扫描
正确答案: A,C,E解析: 暂无解析 -
第10题:
单选题使用漏洞库匹配的扫描方法,能发现()A未知的漏洞
B已知的漏洞
C自行设计的软件中的漏洞
D所有漏洞
正确答案: C解析: 暂无解析 -
第11题:
单选题下面关于漏洞扫描系统的说法中,错误的是()。A漏洞扫描系统是’种自动检测目标主机安全弱点的程序
B黑客利用漏洞扫描系统可以发现目标主机的安全漏洞
C漏洞扫描系统可以用于发现网络入侵者
D漏洞扫描系统的实现依赖于系统漏洞库的完善
正确答案: D解析: 漏洞扫描系统是一种自动检测远程或本地主机安全性弱点的程序。通过使用漏洞扫描系统,系统管理员能够发现所维护的Web服务器的各种TCP端口分配、提供的服务、Web服务软件版本和这些服务及软件呈现在互联网上的安全漏洞,并及时发现并修补,以免网络攻击者扫描利用系统漏洞进行攻击或窃取信息。可见,漏洞扫描并不能发现网络入侵者。 -
第12题:
多选题信息收集与分析工具包括()。A网络设备漏洞扫描器
B集成化的漏洞扫描器
C专业web扫描软件
D数据库漏洞扫描器
正确答案: D,B解析: 暂无解析 -
第13题:
漏洞扫描器有哪几类?()
A.基于协议端口的漏洞扫描器和基于操作系统指纹的扫描器
B.基于网络的漏洞扫描器和基于主机的漏洞扫描器
C.基于漏洞库的扫描器和基于插件技术的扫描器
D.基于协议分析的漏洞扫描器和基于网络行为的漏洞扫描器
正确答案:B
-
第14题:
下列关于漏洞扫描技术和工具的描述中,错误的是______。
A.X-Scanner采用多线程方式对指定IP地址段进行安全漏洞扫描
B.ISS的Internet scanner通过依附于主机上的扫描器代理侦测主机内部的漏洞
C.主动扫描可能会影响网络系统的正常运行
D.漏洞扫描工具的主要性能指标包括速度、漏洞数量及更新周期、是否支持定制攻击等
正确答案:B
解析:ISS的系统扫描器(System Scanner) 是在系统层上通过依附于主机上的扫描器代理侦测主机内部的漏洞。因此B项说法错误。 -
第15题:
下面关于漏洞扫描系统的叙述,错误的是( )。A.漏洞扫描系统是一种自动检测目标主机安全弱点的程序
B.黑客利用漏洞扫描系统可以发现目标主机的安全漏洞
C.漏洞扫描系统可以用于发现网络入侵者
D.漏洞扫描系统的实现依赖于系统漏洞库的完善答案:C解析:本题考查漏洞扫描系统的基本概念。漏洞扫描系统是一种自动检测目标主机安全弱点的程序,漏洞扫描系统的原理是根据系统漏洞库对系统可能存在的漏洞进行一一验证。黑客利用漏洞扫描系统可以发现目标主机的安全漏洞从而有针对性地对系统发起攻击:系统管理员利用漏洞扫描系统可以查找系统中存在的漏洞并进行修补从而提高系统的可靠性。漏洞扫描系统不能用于发现网络入侵者,用于检测网络入侵者的系统称为入侵检测系统。 -
第16题:
下面关于漏洞扫描系统的说法中,错误的是()。
- A、漏洞扫描系统是’种自动检测目标主机安全弱点的程序
- B、黑客利用漏洞扫描系统可以发现目标主机的安全漏洞
- C、漏洞扫描系统可以用于发现网络入侵者
- D、漏洞扫描系统的实现依赖于系统漏洞库的完善
正确答案:C -
第17题:
使用漏洞库匹配的扫描方法,能发现()
- A、未知的漏洞
- B、已知的漏洞
- C、自行设计的软件中的漏洞
- D、所有漏洞
正确答案:B -
第18题:
使用漏洞库匹配的方法进行扫描,可以发现所有的漏洞。
正确答案:错误 -
第19题:
关于漏洞错误的是()
- A、漏洞指的是应用、产品或设备的薄弱环节
- B、攻击者可以通过漏洞以获取单位系统的权限
- C、漏洞会泄露系统数据,不会直接获取未经过授权的信任
- D、漏洞会修改计算机系统运行
正确答案:C -
第20题:
判断题使用漏洞库匹配的方法进行扫描,可以发现所有的漏洞。A对
B错
正确答案: 对解析: 暂无解析 -
第21题:
单选题使用漏洞库匹配的扫描方法,能发现()。A未知的漏洞
B已知的漏洞
C自行设计的软件中的漏洞
D所有的漏洞
正确答案: A解析: 暂无解析 -
第22题:
单选题网络攻击的危害非常大,在防范它们之前,我们需要首先了解网络攻击的过程。以下关于网络攻击过程的顺序描述正确的是()。A隐藏自身、“踩点”、漏洞扫描、实施攻击
B隐藏自身、漏洞扫描、“踩点”、实施攻击
C“踩点”、漏洞扫描、隐藏自身、实施攻击
D漏洞扫描、隐藏自身、“踩点”、实施攻击
正确答案: C解析: 暂无解析 -
第23题:
多选题漏洞信息及攻击工具获取的途径包括()。A漏洞扫描
B漏洞库
CQQ群
D论坛等交互应用
正确答案: C,B解析: 暂无解析 -
第24题:
多选题在部署和使用漏洞扫描产品时应注意以下事项()A漏洞扫描系统不涉及单位重要数据,使用默认的账户和口令,也不会引发严重的安全风险
B漏洞扫描系统需采取禁用默认账户,设置高强度口令等方式,强化对漏洞扫描设备的安全防护
C漏洞扫描系统生成的报告可以请网友分析,以便更好地修补系统漏洞
D漏洞扫描工具在开展扫描业务过程中,可能会对被扫描信息系统的正常运行产生不良影响
E漏洞扫描系统应不间断对系统进行扫描,以便及时发现信息系统漏洞
正确答案: E,C解析: 暂无解析