通过漏洞扫描可以发现系统中存在的脆弱性和安全隐患,不同层次的系统或软件需要扫描的重点是相同的。A.错误B.正确
题目
A.错误
B.正确
相似考题
更多“通过漏洞扫描可以发现系统中存在的脆弱性和安全隐患,不同层次的系统或软件需要扫描的重点是相同的。 ”相关问题
-
第1题:
漏洞扫描产品,扫描任务总览可以展示()A、总体安全状况
B、系统脆弱性
C、漏洞等级分布
D、高危漏洞分布
答案:ABD
-
第2题:
以下关于漏洞的描述中,不正确的是______。
A.漏洞是指计算机系统在硬件、软件、协议设计、具体实现以及系统安全策略等方面存在的缺陷和不足
B.漏洞扫描技术是检测系统安全脆弱性的一种安全技术
C.漏洞扫描工具能够测试和评价系统的安全性
D.漏洞扫描工具不是实时监视网络上的入侵,所以对保护系统安全方面很是有限
正确答案:D
解析:漏洞是指计算机系统在硬件、软件、协议设计、具体实现以及系统安全策略等方面存在的缺陷和不足。漏洞扫描技术是检测系统安全脆弱性的一种安全技术。漏洞扫描工具虽不是实时监视网络上的入侵,但是能够测试和评价系统的安全性,并及时发现安全漏洞。 -
第3题:
漏洞扫描系统是用来自动检测远程和本地主机安全漏洞的程序,按照功能可以分为()
- A、远程端口漏洞扫描
- B、操作系统漏洞扫描
- C、网络漏洞扫描
- D、数据库漏洞扫描
正确答案:B,C,D -
第4题:
以下有关于漏洞扫描的说法中,错误的是()。
- A、漏洞扫描技术是检测系统安全管理脆弱性的一种安全技术
- B、漏洞扫描分为基于主机和基于网络的两种扫描器
- C、漏洞扫描功能包括:扫描、生成报告、分析并提出建议等
- D、漏洞扫描能实时监视网络上的入侵
正确答案:D -
第5题:
漏洞扫描产品的分类方法有很多,根据扫描对象的不同,可以分为()
- A、WEB漏洞扫描
- B、电子文档漏洞扫描
- C、操作系统漏洞扫描
- D、网络病毒漏洞扫描
- E、数据库系统漏洞扫描
正确答案:A,C,E -
第6题:
通过漏洞扫描可以发现系统中存在的脆弱性和安全隐患,不同层次的系统或软件需要扫描的重点是相同的。
正确答案:错误 -
第7题:
下列()不是IMS系统中安全管理子系统的主要功能。
- A、漏洞扫描
- B、日志分析
- C、配置脆弱性扫描
- D、网络隔离
正确答案:D -
第8题:
多选题漏洞扫描系统是用来自动检测远程和本地主机安全漏洞的程序,按照功能可以分为()A远程端口漏洞扫描
B操作系统漏洞扫描
C网络漏洞扫描
D数据库漏洞扫描
正确答案: B,C,D解析: 暂无解析 -
第9题:
单选题下面关于漏洞扫描系统的说法中,错误的是()。A漏洞扫描系统是’种自动检测目标主机安全弱点的程序
B黑客利用漏洞扫描系统可以发现目标主机的安全漏洞
C漏洞扫描系统可以用于发现网络入侵者
D漏洞扫描系统的实现依赖于系统漏洞库的完善
正确答案: C解析: 漏洞扫描系统是一种自动检测远程或本地主机安全性弱点的程序。通过使用漏洞扫描系统,系统管理员能够发现所维护的Web服务器的各种TCP端口分配、提供的服务、Web服务软件版本和这些服务及软件呈现在互联网上的安全漏洞,并及时发现并修补,以免网络攻击者扫描利用系统漏洞进行攻击或窃取信息。可见,漏洞扫描并不能发现网络入侵者。 -
第10题:
多选题在部署和使用漏洞扫描产品时应注意以下事项()A漏洞扫描系统不涉及单位重要数据,使用默认的账户和口令,也不会引发严重的安全风险
B漏洞扫描系统需采取禁用默认账户,设置高强度口令等方式,强化对漏洞扫描设备的安全防护
C漏洞扫描系统生成的报告可以请网友分析,以便更好地修补系统漏洞
D漏洞扫描工具在开展扫描业务过程中,可能会对被扫描信息系统的正常运行产生不良影响
E漏洞扫描系统应不间断对系统进行扫描,以便及时发现信息系统漏洞
正确答案: B,A解析: 暂无解析 -
第11题:
单选题关于漏洞扫描技术,下面说法不正确的是()A漏洞扫描技术的重要性在于把极为繁琐的安全检测通过程序来自动完成
B一般而言,漏洞扫描技术可以快速、深入地对网络或目标主机进行评估
C漏洞扫描技术是对系统脆弱性的分析评估,能够检查、分析网络范围内的设备、网络服务、操作系统、数据库系统等的安全性
D采用网络漏洞扫描技术,漏洞知识库一旦建立就不能再做改变
正确答案: C解析: 暂无解析 -
第12题:
单选题关于信息系统脆弱性识别以下哪个说法是错误的?()A完成信息系统识别和威胁识别之后,需要进行信息系统脆弱性识别。
B以上答案都不对。
C可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度,采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值。
D通过扫描工具或人工等不同方式,识别当前信息系统中存在的脆弱性。
正确答案: A解析: 暂无解析 -
第13题:
不同加密机制或算法的用途、强度是不相同的,一个软件或系统中的加密机制使用是否合理,强度是否满足当前要求,需要通过测试来完成,通常( )是测试的一个重要手段。
A.模拟加密 B.模拟解密 C.漏洞扫描 D.算法强度理论分析
正确答案:B
-
第14题:
通过()和补丁分发系统可以主动发现系统、数据库、应用服务系统存在的安全漏洞,并修复安全漏洞。
- A、病毒扫描系统
- B、漏洞扫描系统
- C、修复安全扫描系统
- D、补丁扫描系统
正确答案:B -
第15题:
下面关于漏洞扫描系统的说法中,错误的是()。
- A、漏洞扫描系统是’种自动检测目标主机安全弱点的程序
- B、黑客利用漏洞扫描系统可以发现目标主机的安全漏洞
- C、漏洞扫描系统可以用于发现网络入侵者
- D、漏洞扫描系统的实现依赖于系统漏洞库的完善
正确答案:C -
第16题:
关于信息系统脆弱性识别以下哪个说法是错误的?()
- A、完成信息系统识别和威胁识别之后,需要进行信息系统脆弱性识别。
- B、以上答案都不对。
- C、可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度,采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值。
- D、通过扫描工具或人工等不同方式,识别当前信息系统中存在的脆弱性。
正确答案:B -
第17题:
下面哪类设备常用于风险分析过程中,识别系统中存在的脆弱性?()
- A、防火墙
- B、IDS
- C、漏洞扫描器
- D、UTM
正确答案:C -
第18题:
()的目的是发现目标系统中存在的安全隐患,分析所使用的安全机制是否能够保证系统的机密性、完整性和可用性。
- A、漏洞分析
- B、入侵检测
- C、安全评估
- D、端口扫描
正确答案:A -
第19题:
单选题以下关于漏洞扫描器说法正确的是()。A漏洞扫描器的作用就是用检测、扫描系统中存在的漏洞或缺陷
B漏洞扫描器可以检测出系统所在的物理位置和设备的型号
C漏洞扫描器可以更加合理地实现网络中用户权限的分配
D漏洞扫描器只能扫描本地机器的漏洞,不能扫描远程主机的漏洞
正确答案: D解析: 暂无解析 -
第20题:
单选题()的目的是发现目标系统中存在的安全隐患,分析所使用的安全机制是否能够保证系统的机密性、完整性和可用性。A漏洞分析
B入侵检测
C安全评估
D端口扫描
正确答案: B解析: 暂无解析 -
第21题:
多选题关于漏洞扫描技术,下面说法正确的是()A漏洞扫描技术的重要性在于把极为繁琐的安全检测通过程序来自动完成
B一般而言,漏洞扫描技术可以快速、深入地对网络或目标主机进行评估
C漏洞扫描技术是对系统脆弱性的分析评估,能够检查、分析网络范围内的设备、网络服务、操作系统、数据库系统等的安全性
D采用网络漏洞扫描技术,必须重视漏洞知识库的全面性以及良好的升级和扩充性能
E网络漏洞扫描与评估技术能够帮助系统/网络管理员检查、评估现有安全策略和安全保护技术的有效性
正确答案: D,B解析: 暂无解析 -
第22题:
判断题通过漏洞扫描可以发现系统中存在的脆弱性和安全隐患,不同层次的系统或软件需要扫描的重点是相同的。A对
B错
正确答案: 对解析: 暂无解析 -
第23题:
多选题漏洞扫描产品的分类方法有很多,根据扫描对象的不同,可以分为()AWEB漏洞扫描
B电子文档漏洞扫描
C操作系统漏洞扫描
D网络病毒漏洞扫描
E数据库系统漏洞扫描
正确答案: E,C解析: 暂无解析