首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
画出其网络拓扑结构示意图。 确定安全测评中漏洞扫描工具的接入点。并说明选择漏洞扫描工具各接入点的原因和目的。
画出其网络拓扑结构示意图。 确定安全测评中漏洞扫描工具的接入点。并说明选择漏洞扫描工具各接入点的原因和目的。
admin
2009-01-10
64
问题
画出其网络拓扑结构示意图。
确定安全测评中漏洞扫描工具的接入点。并说明选择漏洞扫描工具各接入点的原因和目的。
选项
答案
针对系统的网络边界和各区域设备的情况,在系统及其边界中设置A到C,3个工具接入点。 A接入点(互联网接入):设在Internet中,探测目标系统的防火墙1、防火墙2、Web服务器、Web数据库,测试其对该点暴露出的安全漏洞情况。 B接入点(Web服务器区):接在交换机1上,探测目标系统的Web服务器、Web数据库、防火墙2、数据库服务器、应用系统服务器和备份服务器,测试其对该点暴露出的安全漏洞情况。 C接入点(后台信息系统区):接在交换机2上,探测目标系统的数据库服务器、应用系统服务器和备份服务器,测试其对该点暴露出的安全漏洞情况。
解析
转载请注明原文地址:https://kaotiyun.com/show/TKWZ777K
本试题收录于:
软件评测师下午应用技术考试题库软考中级分类
0
软件评测师下午应用技术考试
软考中级
相关试题推荐
软件生存周期包括软件项目计划、软件需求分析和定义、软件设计、程序编码、软件测试、()。
以下关于光缆测试及使用的测试工具描述错误的是()。
监理单位的组织协调工作涉及与建设单位、承建单位等多方关系,它贯穿于信息系统工程建设的全过程,贯穿于监理活动的全过程。()不属于监理工程师在组织协调过程应坚持的原则。
()起着承接监理任务的作用。
云服务中的公共云使得多个客户可共享一个服务提供商的系统资源,他们无须架设任何设备及配备管理人员,便可享有专业的IT服务。我们平常使用的网上相册,属于公共云中的()类别。
在信息系统工程监理活动中,监理人员只在核定的业务范围内开展相应的监理工作,这体现了信息系统工程建设组织协调的()原则。
现代工程管理通常使用变更控制系统控制项目变更。变更控制系统包括()。①配置管理②变更控制委员会③项目竣工验收小组④变更沟通过程所产生的信息
监理工程师刘工按正常的程序和方法对承建单位开发过程进行了检查和监督,未发现任何问题,系统上线后,发现由于系统设计卜一缺陷而导致无法满足实际应用要求。从风险角度,这种系统设计的风险属于()。
在()阶段不仅包括系统分析、系统设计、系统实施,还包括系统验收等工作。
随机试题
烧伤指数反映烧伤严重程度。计算方法为
下面对疾病面容的描述对应的是A肝病面容B贫血面容C大叶性肺炎,急性面容D慢性面容E以上都不是面颊瘦削,面色灰褐,有时可见蜘蛛痣
捻转补泻法的补法操作为
女,63岁。甲状腺功能亢进症病史5年。查体:甲状腺Ⅲ度肿大,高代谢症状明显。肝、肾功能正常。该患者首选的治疗措施为
D组贸易术语风险划分界限和费用划分界限相同。()
样品制作费的处理方式通常有哪几种?
在下列各项中,计算结果等于股利支付率的是()。
警察的社会性表现在它的政治镇压职能上。( )
巴拿马运河沟通的两个大洋是()。
某大型律师事务所招聘工作人员,最不可能被招聘上的是没有通过我国司法考试,或者完全没有办理法律事务实践经验的人。在可能被招聘的人中,懂外语或硕士以上学历的人被聘用的可能性将大大增加。如果上述断定是真的,则下列人员中最有可能被招聘上的是(
最新回复
(
0
)
