信息技术与信息安全

下述关于安全扫描和安全扫描系统的描述错误的是()。A、安全扫描在企业部署安全策略中处于非常重要地位B、安全扫描系统可用于管理和维护信息安全设备的安全C、安全扫描系统对防火墙在某些安全功能上的不足不具有弥补性D、安全扫描系统是把双刃剑

题目

下述关于安全扫描和安全扫描系统的描述错误的是()。

  • A、安全扫描在企业部署安全策略中处于非常重要地位
  • B、安全扫描系统可用于管理和维护信息安全设备的安全
  • C、安全扫描系统对防火墙在某些安全功能上的不足不具有弥补性
  • D、安全扫描系统是把双刃剑
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

下列关于漏洞扫描技术和工具的描述中,错误的是( )。

A)主动扫描工作方式类似于IDS

B) CVE为每个漏洞确定了唯一的名称和标准化的描述

C) X-Scanner采用多线程方式对指定IP地址段进行安全漏洞扫描

D) ISS的System Scanner通过依附于主机上的扫描器代理侦测主机内部的漏洞


正确答案:A
(38)A) 【解析】扫描分为被动和主动两种。被动扫描对网络上流量进行分析,不产生额外的流量,不会导致系统的崩溃,其工作方式类似于IDS。主动扫描则更多地带有入侵的意味,可能会影响网络系统的正常运行。

第2题:

主机型的安全漏洞扫描器最主要是针对操作系统内部问题作更深入的扫描,如Unix、NT、Liunx,它可弥补网络型安全漏洞扫描器只从外面通过网络检查系统安全的不足。

A.错误

B.正确


参考答案:B

第3题:

下面关于漏洞的描述中,不正确的是( )。

A)漏洞是指计算机系统在硬件、软件、协议设计、具体实现以及系统安全策略等方面存在的缺陷和不足

B)漏洞扫描工具不是实时监视网络上的入侵,所以对保护系统安全方面很有限

C)漏洞扫描工具能够测试和评价系统的安全性

D)漏洞扫描技术是检测系统安全脆弱性的一种安全技术


正确答案:B
(39)B) 【解析】漏洞是指计算机系统在硬件、软件、协议设计、具体实现以及系统安全策略等方面存在的缺陷和不足。漏洞扫描技术是检测系统安全脆弱性的一种安全技术。漏洞扫描工具虽然不是实时监视网络上的入侵,但能够测试和评价系统的安全性,并及时发现安全漏洞。

第4题:

下列关于漏洞扫描技术和工具的描述中,错误的是______。

A) 主动扫描工作方式类似于IDS

B) CVE为每个漏洞确定了唯一的名称和标准化的描述

C) X.Scanner采用多线程方式对指定IP地址段进行安全漏洞扫描

D) ISS的System Scanner通过依附于主机上的扫描器代理侦测主机内部的漏洞

A.

B.

C.

D.


正确答案:A

第5题:

下述关于安全扫描和安全扫描系统的描述错误的是____。

A.安全扫描在企业部署安全策略中处于非常重要地位

B.安全扫描系统可用于管理和维护信息安全设备的安全

C.安全扫描系统对防火墙在某些安全功能上的不足不具有弥补性

D.安全扫描系统是把双刃剑


正确答案:B

第6题:

下列关于安全评估的描述中,错误的是

A)在大型网络中评估分析系统通常采用控制台和代理结合的结构

B)网络安全评估分析技术常被用来进行穿透实验和安全审计

C)X-Scanner可采用多线程方式对系统进行安全评估

D)ISS采用被动扫描方式对系统进行安全评估


正确答案:D
D
解析:网络安全风险评估系统是一种集网络安全检测、风险评估、修复、统计分析和网络安全风险集中控制管理功能于一体的网络安全设备。网络安全评估包括漏洞检测、修复建议和整体建议等几个方面。在大型网络中评估分析系统通常采用控制台和代理结合的结构。网络安全评估技术常被用来进行穿透实验和安全审计。X-Scanner采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,对系统进行安全评估。ISS 的System Scanner通过依附于主机上的扫描器代理侦测主机内部的漏洞,采用的是主动采用积极的、非破坏的扫描方式。
被动扫描工作方式类似于IDS。因此D中描述错误。

第7题:

● 下面关于漏洞扫描系统的叙述,错误的是 (7) 。

(7)

A. 漏洞扫描系统是一种自动检测目标主机安全弱点的程序

B. 黑客利用漏洞扫描系统可以发现目标主机的安全漏洞

C. 漏洞扫描系统可以用于发现网络入侵者

D. 漏洞扫描系统的实现依赖于系统漏洞库的完善


正确答案:D

第8题:

下列关于漏洞扫描技术和工具的描述中,错误的是( )。

A) X-Scanner采用多线程方式对指定IP地址段进行安全漏洞扫描

B) ISS的Internet Scanner通过依附于主机上的扫描器代理侦测主机内部的漏洞

C)主动扫描可能会影响网络系统的正常运行

D)漏洞扫描工具的主要性能指标包括速度、漏洞数量及更新周期、是否支持定制攻击等


正确答案:B
(40)B) 【解析】ISS的System scanner是在系统层上通过依附于主机上的扫描器代理侦测主机内部漏洞的,并不是ISS的 Intemet scanner。Internet scanner对网络设备进行自动的安全漏洞检测和分析。

第9题:

扫描技术主要分为主机安全扫描和网络安全扫描两种类型。()


答案:正确

第10题:

下列关于漏洞扫描技术和工具的描述中,正确的是( )。A.主动扫描不会影响网络系统的正常运行SXB

下列关于漏洞扫描技术和工具的描述中,正确的是( )。

A.主动扫描不会影响网络系统的正常运行

B.CVE为每个漏洞确定了唯一的名称和标准化的描述

C.X-Scanner可以对路由器、交换机、防火墙等设备进行安全漏洞扫描

D.漏洞扫描器的主要评价指标包括速度、漏洞发现率、漏洞修复时间、漏洞库更新周期等


正确答案:B
主动扫描更多地带有入侵的意味,可能会影响网络系统的正常运行。公共漏洞和暴露(CVE)是行业标准,它为每个漏洞和暴露确定了唯一的名称和标准化的描述。X-Scanner运行在Windows平台下,而路由器、交换机等并不采用Windows系统。漏洞扫描器的主要评价指标包括:速度、能够发现的漏洞数量、是否支持可定制的攻击方法、报告、更新周期。故B选项正确。

更多相关问题
相关内容