首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
下列关于漏洞扫描技术和工具的描述中,正确的是
下列关于漏洞扫描技术和工具的描述中,正确的是
admin
2018-10-10
31
问题
下列关于漏洞扫描技术和工具的描述中,正确的是
选项
A、主动扫描不会影响网络系统的正常运行
B、CVE为每个漏洞确定了唯一的名称和标准化的描述
C、X.Scanner可以对路由器、交换机、防火墙等设备进行安全漏洞扫描
D、漏洞扫描器的主要评价指标包括速度、漏洞发现率、漏洞修复时间、漏洞库更新周期等
答案
B
解析
扫描可以分为“被动”和“主动”两大类。被动扫描不会产生网络流量包,不会导致目标系统崩溃,主动扫描工具更多地带有“入侵’’的意图,可能会影响网络和目标系统的正常操作。它们并不是持续不断运行的,通常是隔一段时间检测一次。X.Scanner是国内最著名的综合扫描器,完全免费。它把扫描报告对扫描到的每个漏洞进行“风险等级”评估,并提供漏洞描述、漏洞溢出程序,方便网管测试、修补漏洞。
CVE的英文全称是“CommonVulnerabilities&Exposures”公共漏洞和暴露。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。它有以下的几企鹅地点:
为每个漏洞和暴露确定了唯一的名称;
给每个漏洞和暴露一个标准化的描述;
不是一个数据库,而是一个字典;
任何完全迥异的漏洞库都可以用同一个语言表述;
由于语言统一,可以使得安全事件报告更好地被理解,实现更好的协同工作;
可以成为评价相应工具和数据库的基准;
非常容易从互联网查询和下载;
通过“CVE编辑部”体现业界的认可。
转载请注明原文地址:https://kaotiyun.com/show/NbdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列设备中,不属于手持设备的是________。
为了支持各种信息的传输,计算机网络必须具有足够的带宽、很好的服务质量与完善的?
所谓“超流水线”技术的含义是______。
以下说法错误的是
目前,最常使用的网络管理协议是,【 】。
在网络管理协议SNMP参考模型中,采用的是管理者-代理模型,每个代理结点都有一个【 】用于保存代理能收集的信息。
关于发即时通信系统的描述中,正确的是()。
系统的可靠性通常用平均无故障时间表示,它的英文缩写是______。
WWW服务采用客户服务器工作模式,它以【 】与超文本传输协议HTTP为基础,为用户提供界面一致的信息浏览系统。
下列说法错误的是
随机试题
垫底的人陈大超终于调到一个局机关,吃上朝思暮想的“财政饭”,徐芳高兴得一天到晚都是笑盈盈的。可是等她醒过神来,她就发现在这个
行政系统的专业分工与合作体制得以形成的制度前提与保障是___________。
下列选项中,不研究归因理论的心理学家是()
肾损伤早期手术治疗的适应证是()
男,50岁,慢性肝炎史20年,5年前出现食管黏膜下静脉曲张,3个月前发现肝右叶拳头大肿物,甲胎蛋白阳性,患者的正确诊断是()
下列应当办理税务登记的是()。
惩办与宽大相结合,是我们党根据历史经验和对肃反斗争的深刻理解而提出的,是指导人民警察同刑事犯罪分子作斗争的一项重要政策。( )
属于内部一致性系数的计算方法是
马克思主义中国化的第一次历史性飞跃发生在()。
HousingGrowthandLandLossA.Studythegraphscarefullyandwriteanessayof160-200words.B.Youressayshouldcov
最新回复
(
0
)