题目内容
(请给出正确答案)
A.X-Scanner采用多线程方式对指定IP地址段进行安全漏洞扫描(security scan)
B.ISS的Internet Scanner通过依附于主机上的扫描器(scanner)代理侦测主机内部的漏洞
C.主动扫描可能会影响网络系统的正常运行
D.漏洞扫描工具的主要性能指标包括速度、漏洞数量及更新周期、是否支持定制攻击等
答案
更多“下列关于漏洞扫描技术和工具的描述中,错误的是()”相关的问题
第1题
A.主动扫描工作方式类似于IDS(IntrusionDetectionSystems)
B.CVE(CommonVulnerabilities&Exposures)为每个漏洞确定了唯一的名称和标准化的描述
C.X.Scanner采用多线程方式对指定IP地址段进行安全漏洞扫描
D.ISS的SystemScanner通过依附于主机上的扫描器代理侦测主机内部的漏洞
第2题
A、漏洞登录扫描是为了检查是否存在系统漏洞
B、配置登录扫描是为了检查是否有系统漏洞
C、批量登录测试的目的是为了检查是否存在弱口令
D、配置登录扫描是为了检查是否存在配置不合规项
第3题
A.漏洞扫描主要以工具为主,各个服务商之间差别主要来自于工具的不同
B.漏洞扫描包含一次性服务和年度服务两种方式
C.漏洞扫描服务地点可以选择客户现场或者远程扫描
D.漏洞扫描的价格主要基于需要扫描的IP数量
第4题
A.启发式病毒扫描技术是基于人工智能领域的启发式搜索技术
B.启发式病毒扫描技术不依赖于特征代码来识别计算机病毒
C.启发式病毒扫描技术不会产生误报,但可能会产生漏报
D.启发式病毒扫描技术能够发现一些应用了已有机制或行为方式的病毒
第6题
A.网站扫描一般是扫描漏洞,而无法对web站点的网站结构进行扫描
B.网站扫描会对web服务器网站结构本身等产生很大的破坏影响
C.目前常见web扫描工具在实现的技术来说,大部分都是基于url爬行的基础提取url及参数,对爬行出来的网站进行分析,产生分析报告
D.网站扫描如果被AF识别到有扫描行为,则只会记录不做拦截
第8题
下列关于软件工程概念的描述中,错误的是()。
A.软件工程概念的出现源自软件危机
B.软件工程就是试图用工程、科学和数学的原理与方法研制,维护计算机软件的有关技术及管理方法
C.软件工程包括3个要素,即方法、工具和过程
D.软件工程不重视在软件开发过程中应用工程化原则
第10题
A.诱捕技术方案由诱捕器和诱捕探针两部分组成
B.诱捕探针即是蜜罐
C.诱捕探针负责识别网络中的扫描行为,并将流量引导至诱捕器
D.诱捕探针支持仿真业务
