首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
下列关于漏洞扫描技术和工具的描述中,正确的是
下列关于漏洞扫描技术和工具的描述中,正确的是
admin
2018-10-10
93
问题
下列关于漏洞扫描技术和工具的描述中,正确的是
选项
A、主动扫描不会影响网络系统的正常运行
B、CVE为每个漏洞确定了唯一的名称和标准化的描述
C、X.Scanner可以对路由器、交换机、防火墙等设备进行安全漏洞扫描
D、漏洞扫描器的主要评价指标包括速度、漏洞发现率、漏洞修复时间、漏洞库更新周期等
答案
B
解析
扫描可以分为“被动”和“主动”两大类。被动扫描不会产生网络流量包,不会导致目标系统崩溃,主动扫描工具更多地带有“入侵’’的意图,可能会影响网络和目标系统的正常操作。它们并不是持续不断运行的,通常是隔一段时间检测一次。X.Scanner是国内最著名的综合扫描器,完全免费。它把扫描报告对扫描到的每个漏洞进行“风险等级”评估,并提供漏洞描述、漏洞溢出程序,方便网管测试、修补漏洞。
CVE的英文全称是“CommonVulnerabilities&Exposures”公共漏洞和暴露。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。它有以下的几企鹅地点:
为每个漏洞和暴露确定了唯一的名称;
给每个漏洞和暴露一个标准化的描述;
不是一个数据库,而是一个字典;
任何完全迥异的漏洞库都可以用同一个语言表述;
由于语言统一,可以使得安全事件报告更好地被理解,实现更好的协同工作;
可以成为评价相应工具和数据库的基准;
非常容易从互联网查询和下载;
通过“CVE编辑部”体现业界的认可。
转载请注明原文地址:https://kaotiyun.com/show/NbdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
()的主要功能是实现比特流和信元流之间的转换。
防火墙的基本功能是:根据一定的安全规定,检查、过滤网络之间传送报文分组,以确定这些报文分组的【 】。
通信控制处理机可作为通信子网中的______,完成分组的接收、校验、存储及转发等功能,实现将源主机报文准确发送到目的主机的作用。
如果将符合10BASE-T标准的4个HUB连接起来,那么在这个局域网中相隔最远的两台计算机之间的最大距离为______。
以下哪种服务使用POP3协议?______。
下列有关数据数据通信技术的叙述,_______是错误的。
UNIX操作系统的发源地是______实验室。
电子支付工具包括了电子现金、电子信用卡和______等。
关于SET协议和SSI。协议,下列说法中正确的是______。
宽带ISDN的协议分为2面和3层,3个面分别称为用户面、控制面和管理面。每个面又分3层:物理层、______层和ATM适配层。
随机试题
强化理论的提出者是美国的心理学家和行为科学家()
以下炎症介质和细胞因子中可作为脓毒症预后指标的是
克隆病的病理改变最有意义的是
药物制剂的含量用()。
[2013年,第60题]图5.2-13示结构的两杆许用应力均为[σ],杆1面积为A,杆2面积为2A,则该结构的许用载荷是()。
在建筑物和岩石接触面之间进行的灌浆,以加强二者间的结合程度和基础的整体性,提高抗滑稳定的灌浆方法是()。
政府购买是决定国民收入大小的主要因素之一,下列项目中,属于政府转移支付的是()。
下列关于法的第一层次本质——国家意志的体现,理解不正确的是()。
对于被判处无期徒刑的犯罪分子,可以假释,但其实际执行的刑期应当为()。
在SQLServer2008中,master是一个非常重要的系统数据库,如果master损坏将会对系统造成严重后果,因此系统管理员应该对master进行备份。SQLServer2008对数据库提供的备份有:Ⅰ.完整备份Ⅱ.差异备份Ⅲ.日志备
最新回复
(
0
)