首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
画出其网络拓扑结构示意图。 确定安全测评中漏洞扫描工具的接入点。并说明选择漏洞扫描工具各接入点的原因和目的。
画出其网络拓扑结构示意图。 确定安全测评中漏洞扫描工具的接入点。并说明选择漏洞扫描工具各接入点的原因和目的。
admin
2009-01-10
54
问题
画出其网络拓扑结构示意图。
确定安全测评中漏洞扫描工具的接入点。并说明选择漏洞扫描工具各接入点的原因和目的。
选项
答案
针对系统的网络边界和各区域设备的情况,在系统及其边界中设置A到C,3个工具接入点。 A接入点(互联网接入):设在Internet中,探测目标系统的防火墙1、防火墙2、Web服务器、Web数据库,测试其对该点暴露出的安全漏洞情况。 B接入点(Web服务器区):接在交换机1上,探测目标系统的Web服务器、Web数据库、防火墙2、数据库服务器、应用系统服务器和备份服务器,测试其对该点暴露出的安全漏洞情况。 C接入点(后台信息系统区):接在交换机2上,探测目标系统的数据库服务器、应用系统服务器和备份服务器,测试其对该点暴露出的安全漏洞情况。
解析
转载请注明原文地址:https://kaotiyun.com/show/TKWZ777K
本试题收录于:
软件评测师下午应用技术考试题库软考中级分类
0
软件评测师下午应用技术考试
软考中级
相关试题推荐
在信息工程中,监理单位工作过程中会形成很多类文档,其中(64)是总体类文件,(65)是内部文件,(66)是综合性文件。(65)
监理单位的组织协调工作涉及与建设单位、承建单位等多方关系,它贯穿于信息系统工程建设的全过程,贯穿于监理活动的全过程。()不属于监理工程师在组织协调过程应坚持的原则。
合同索赔是在信息系统工程合同履行中,当事人一方由于另一方未履行合同所规定的义务而遭受损失时,向另一方提出赔偿要求的行为。关于索赔的描述,不正确的是()。
监理体系建设的内容不包括()。
监理工程师在实施阶段进度控制中所作的工作不包括()。
某网络计划,工作A后由三项紧后工作,这三项工作最早开始时间分别是第24天、第26天、第29天,最迟开始时间分别为第27天,第28天和第29天,工作A最早开始时间为第16天,其持续时间为4天,则工作A的自由时差是()天。
关于项目实施阶段质量控制的描述,不正确的是()。
()不属于软件配置管理过程需满足的要求。
软件需求分析阶段的成果不包括()。
随机试题
住宅共用部位、共用设备设施维修基金可用于修缮()。
在设计阶段,实施价值工程的步骤有()。
下列哪项是健康保险公估的主要业务形式?( )
施工企业资金运动和财务管理的起点是()。
社会工作者小赵在主持居民会议的过程中,发现周先生评价社会工作者时说:“他们做得都挺好的”。小赵说:“谢谢您这么肯定我们的工作,那您具体说说好在哪里呢?”在会议过程中,小赵运用的技巧包括()。[2010年真题]
________包括自我观念、自我评价、自我体验、自尊心、自豪感、自我监督、自我调节、自我控制等形式。
读某区域图,图中虚线为运河,回答下列问题。A、B两河间开挖运河时并没有选择距离较近的①②点间直线施工的原因是什么?
下列哪些情况可以提请教育行政复议()。(1)对教育行政处罚不服的(2)对侵犯其合法经营自主权的(3)对因不作为违法的(4)对违法设定义务不服的(5)对教育行政机关做出的决定不服的(6)认为教育行政机关的其他具体行政行为侵犯其合法权益的
Whatcanwelearnfromthedialogue?
Welearnfromthepassagethatabouttwo-thirdsofthecoursesaretaughtthrough______.
最新回复
(
0
)
