漏洞扫描是自动检测远端或本地主机安全脆弱点的技术,通过执行一些脚本文件对系统进行攻击并记录它的反应,从而发现其中的漏洞。
题目
漏洞扫描是自动检测远端或本地主机安全脆弱点的技术,通过执行一些脚本文件对系统进行攻击并记录它的反应,从而发现其中的漏洞。
相似考题
更多“漏洞扫描是自动检测远端或本地主机安全脆弱点的技术,通过执行一些脚本文件对系统进行攻击并记录它的反应,从而发现其中的漏洞。”相关问题
-
第1题:
下列关于漏洞扫描技术和工具的描述中,错误的是______。
A.X-Scanner采用多线程方式对指定IP地址段进行安全漏洞扫描
B.ISS的Internet scanner通过依附于主机上的扫描器代理侦测主机内部的漏洞
C.主动扫描可能会影响网络系统的正常运行
D.漏洞扫描工具的主要性能指标包括速度、漏洞数量及更新周期、是否支持定制攻击等
正确答案:B
解析:ISS的系统扫描器(System Scanner) 是在系统层上通过依附于主机上的扫描器代理侦测主机内部的漏洞。因此B项说法错误。 -
第2题:
下面关于漏洞扫描系统的叙述,错误的是( )。A.漏洞扫描系统是一种自动检测目标主机安全弱点的程序
B.黑客利用漏洞扫描系统可以发现目标主机的安全漏洞
C.漏洞扫描系统可以用于发现网络入侵者
D.漏洞扫描系统的实现依赖于系统漏洞库的完善答案:C解析:本题考查漏洞扫描系统的基本概念。漏洞扫描系统是一种自动检测目标主机安全弱点的程序,漏洞扫描系统的原理是根据系统漏洞库对系统可能存在的漏洞进行一一验证。黑客利用漏洞扫描系统可以发现目标主机的安全漏洞从而有针对性地对系统发起攻击:系统管理员利用漏洞扫描系统可以查找系统中存在的漏洞并进行修补从而提高系统的可靠性。漏洞扫描系统不能用于发现网络入侵者,用于检测网络入侵者的系统称为入侵检测系统。 -
第3题:
漏洞扫描系统是用来自动检测远程和本地主机安全漏洞的程序,按照功能可以分为()
- A、远程端口漏洞扫描
- B、操作系统漏洞扫描
- C、网络漏洞扫描
- D、数据库漏洞扫描
正确答案:B,C,D -
第4题:
扫描器是自动检测远程或本地主机安全性漏洞的程序包。
正确答案:错误 -
第5题:
在网络安全中,用来自动检测远程或本地主机的安全漏洞的程序是()
正确答案:漏洞扫描系统 -
第6题:
()系统是一种自动监测远程或本地主机安全性弱点的程序。
- A、漏洞扫描
- B、防火墙
- C、入侵防护
- D、入侵检测
正确答案:A -
第7题:
多选题漏洞扫描系统是用来自动检测远程和本地主机安全漏洞的程序,按照功能可以分为()A远程端口漏洞扫描
B操作系统漏洞扫描
C网络漏洞扫描
D数据库漏洞扫描
正确答案: B,C,D解析: 暂无解析 -
第8题:
判断题网络漏洞的存在实际上就是潜在的安全威胁,一旦被利用就会带来相应的安全问题。攻击者常采用网络漏洞扫描技术来探测漏洞,一旦发现,便可利用其进行攻击。通常所说的网络漏洞扫描,实际上是对网络安全扫描技术的一个俗称。A对
B错
正确答案: 对解析: 暂无解析 -
第9题:
多选题关于漏洞扫描技术,下面说法正确的是()A漏洞扫描技术的重要性在于把极为繁琐的安全检测通过程序来自动完成
B一般而言,漏洞扫描技术可以快速、深入地对网络或目标主机进行评估
C漏洞扫描技术是对系统脆弱性的分析评估,能够检查、分析网络范围内的设备、网络服务、操作系统、数据库系统等的安全性
D采用网络漏洞扫描技术,必须重视漏洞知识库的全面性以及良好的升级和扩充性能
E网络漏洞扫描与评估技术能够帮助系统/网络管理员检查、评估现有安全策略和安全保护技术的有效性
正确答案: B,A解析: 暂无解析 -
第10题:
填空题在网络安全中,用来自动检测远程或本地主机的安全漏洞的程序是()正确答案: 漏洞扫描系统解析: 暂无解析 -
第11题:
判断题脆弱点评估工具也称为安全扫描、漏洞扫描器,评估网络或主机系统的安全性并且报告系统脆弱点。A对
B错
正确答案: 错解析: 暂无解析 -
第12题:
(难度:中等)漏洞扫描一般指扫描暴露在外网或者内网里的系统、网络组件或应用程序,检测其中的漏洞或安全弱点的服务。
答案:(yes) -
第13题:
( )不属于防火墙的核心技术。漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用的漏洞的一种安全检测(渗透攻击)行为。A.(静态/动态)包过滤技术
B.NAT技术
C.应用代理技术
D.日志审计答案:B解析:防火墙是一种高级访问控制设备,置于不同网络安全域之间,它通过相关的安全策略来控制(允许、拒绝、监视、记录)进出网络的访问行为。
防火墙主要有包过滤技术、应用代理技术、状态检测技术、安全内容检测技术等几种核心技术。而NAT技术是一种组网技术,即网络地址转换(Network Address Translation)的简称。 -
第14题:
通过()和补丁分发系统可以主动发现系统、数据库、应用服务系统存在的安全漏洞,并修复安全漏洞。
- A、病毒扫描系统
- B、漏洞扫描系统
- C、修复安全扫描系统
- D、补丁扫描系统
正确答案:B -
第15题:
()是通过基于主机的安全漏洞扫描工具进行离线扫描或在线扫描,及时发现主机存在的系统漏洞以及其它安全风险,主要用于评估主机的安全性,检查其是否符合业界最佳的安全实践和规范。
- A、安全扫描评估业务
- B、主机租赁
- C、机房租赁
- D、IP地址租赁
正确答案:A -
第16题:
下面关于漏洞扫描系统的说法中,错误的是()。
- A、漏洞扫描系统是’种自动检测目标主机安全弱点的程序
- B、黑客利用漏洞扫描系统可以发现目标主机的安全漏洞
- C、漏洞扫描系统可以用于发现网络入侵者
- D、漏洞扫描系统的实现依赖于系统漏洞库的完善
正确答案:C -
第17题:
网络漏洞的存在实际上就是潜在的安全威胁,一旦被利用就会带来相应的安全问题。攻击者常采用网络漏洞扫描技术来探测漏洞,一旦发现,便可利用其进行攻击。通常所说的网络漏洞扫描,实际上是对网络安全扫描技术的一个俗称。
正确答案:正确 -
第18题:
下面对于x-scan扫描器的说法,正确的有()
- A、可以进行端目扫描
- B、含有攻击模块,可以针对识别到的漏洞自动发起攻击
- C、对于一些已知的CGI和RPC漏洞,x-scan给出了相应的漏洞描述以及已有的通过此漏洞进行攻击的工具
- D、需要网络中每个主机的管理员权限也
- E、可以多线程扫描
正确答案:A,C,E -
第19题:
单选题关于漏洞扫描技术,下面说法不正确的是()A漏洞扫描技术的重要性在于把极为繁琐的安全检测通过程序来自动完成
B一般而言,漏洞扫描技术可以快速、深入地对网络或目标主机进行评估
C漏洞扫描技术是对系统脆弱性的分析评估,能够检查、分析网络范围内的设备、网络服务、操作系统、数据库系统等的安全性
D采用网络漏洞扫描技术,漏洞知识库一旦建立就不能再做改变
正确答案: C解析: 暂无解析 -
第20题:
判断题扫描器是自动检测远程或本地主机安全性漏洞的程序包。A对
B错
正确答案: 错解析: 暂无解析 -
第21题:
单选题下面关于漏洞扫描系统的说法中,错误的是()。A漏洞扫描系统是’种自动检测目标主机安全弱点的程序
B黑客利用漏洞扫描系统可以发现目标主机的安全漏洞
C漏洞扫描系统可以用于发现网络入侵者
D漏洞扫描系统的实现依赖于系统漏洞库的完善
正确答案: D解析: 漏洞扫描系统是一种自动检测远程或本地主机安全性弱点的程序。通过使用漏洞扫描系统,系统管理员能够发现所维护的Web服务器的各种TCP端口分配、提供的服务、Web服务软件版本和这些服务及软件呈现在互联网上的安全漏洞,并及时发现并修补,以免网络攻击者扫描利用系统漏洞进行攻击或窃取信息。可见,漏洞扫描并不能发现网络入侵者。 -
第22题:
多选题关于信息基础设施风险评估工具,下列说法正确的是()A脆弱点评估工具也称为安全扫描、漏洞扫描器,评估网络或主机系统的安全性并且报告系统脆弱点
B渗透性测试工具是根据漏洞扫描工具提供的漏洞,进行模拟黑客测试,判断这些漏洞是否能够被他人利用
C渗透性测试工具可以是一些黑客工具,也可以是一些脚本文件
D渗透性测试的目的是检测已发现的漏洞是否真正会给系统或网络环境带来威胁
E比较常用的扫描工具有ISS Internet Scanner、Nessus、SAINT等
正确答案: C,E解析: 暂无解析 -
第23题:
判断题漏洞扫描是自动检测远端或本地主机安全脆弱点的技术,通过执行一些脚本文件对系统进行攻击并记录它的反应,从而发现其中的漏洞。A对
B错
正确答案: 对解析: 暂无解析