画出其网络拓扑结构示意图。确定安全测评中漏洞扫描工具的接入点。并说明选择漏洞扫描工具各接入点的原因和目的。

admin2009-01-10 88

问题画出其网络拓扑结构示意图。
确定安全测评中漏洞扫描工具的接入点。并说明选择漏洞扫描工具各接入点的原因和目的。

选项

答案针对系统的网络边界和各区域设备的情况，在系统及其边界中设置A到C，3个工具接入点。 A接入点(互联网接入)：设在Internet中，探测目标系统的防火墙1、防火墙2、Web服务器、Web数据库，测试其对该点暴露出的安全漏洞情况。 B接入点(Web服务器区)：接在交换机1上，探测目标系统的Web服务器、Web数据库、防火墙2、数据库服务器、应用系统服务器和备份服务器，测试其对该点暴露出的安全漏洞情况。 C接入点(后台信息系统区)：接在交换机2上，探测目标系统的数据库服务器、应用系统服务器和备份服务器，测试其对该点暴露出的安全漏洞情况。

解析

转载请注明原文地址:https://kaotiyun.com/show/TKWZ777K

本试题收录于：软件评测师下午应用技术考试题库软考中级分类

软件评测师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

画出其网络拓扑结构示意图。确定安全测评中漏洞扫描工具的接入点。并说明选择漏洞扫描工具各接入点的原因和目的。

软件评测师下午应用技术考试

软考中级

项目质量控制最关键的质量因素是()。

在信息系统工程设计阶段，监理的质量控制重点不包含()。

建设单位选定监理单位后，应当与其签订监理合同，监理合同内容主要包括：()。①监理业务内容②建设单位的权利和义务③承建单位的违约责任④监理费用的计取和支付方式⑤监理单位的违约责任⑥承建单位的义务

在UML视图中描述系统的物理网络布局的是()。

网络基础平台是信息系统的载体，是整个信息化体系中最底层的系统。在选择核心路由器时，以下描述不正确的是()。

局域网中，()具有良好的扩展性和较高的信息转发速度，能适应不断增长的网络应用需要。

在信息系统生命周期中，()阶段的任务是确定信息系统必须完成的总目标，确定项目的可行性、导出实现项目目标应该采取的策略及系统必须完成的功能。

监理工程师在从事监理工作时，应同建设单位和承建单位建立良好的人际关系，还需要创造人际交往的条件。监理工程师小王采取积极的态度与项目经理加强交往、增加交往频率，这是通过()创造了良好的人际交往条件。

IEEE()是综合布线系统标准支持的以太网标准协议。

基于买方的购买历史及行为分析，进行针对性的信息推送，属于()的典型应用。

AspectsthatMayFacilitateReadingI.Determiningyour【T1】A.Readingfor【T2】:likereadingthenovelHar

A．二氨基萘荧光法B．二硫腙分光光度法C．二苯碳酰二肼分光光度法D．4一氨基一3-联氨-5一巯基一1，2，4一三氮杂茂分光光度法E．N，N一二乙基对苯二胺分光光度法用于测定水中铬(六价)的方法是

母体抗体经胎盘进入胎儿循环称为

患者，女，64岁。因头痛、心悸和心前区不适感，门诊查血压：160／95mmHg。据此可以推断该患者高血压分级属于

根据能量释放理论观点，事故的本质是()。

下列各项中，按照我国现行税法，免缴城镇土地使用税的土地是()。

20×5年年初，客户因质量问题退回了X公司于20×4年12月赊销的产品，但X公司直接抵减了退回当月的销售收入，没有调整上年财务报表。注册会计师在编制20×4年审计调整分录时，应当()。

InCanada,independencedidn’tcomewithabang.Itwasaslowjourneythatbeganmorethan150yearsagowiththecountry’sfor

Thousandsof______atthestadiumcametotheirfeettopaytributetoanoutstandingperformance.

画出其网络拓扑结构示意图。 确定安全测评中漏洞扫描工具的接入点。并说明选择漏洞扫描工具各接入点的原因和目的。

软件评测师下午应用技术考试

软考中级

项目质量控制最关键的质量因素是()。

在信息系统工程设计阶段，监理的质量控制重点不包含()。

建设单位选定监理单位后，应当与其签订监理合同，监理合同内容主要包括：()。①监理业务内容②建设单位的权利和义务③承建单位的违约责任④监理费用的计取和支付方式⑤监理单位的违约责任⑥承建单位的义务

在UML视图中描述系统的物理网络布局的是()。

网络基础平台是信息系统的载体，是整个信息化体系中最底层的系统。在选择核心路由器时，以下描述不正确的是()。

局域网中，()具有良好的扩展性和较高的信息转发速度，能适应不断增长的网络应用需要。

在信息系统生命周期中，()阶段的任务是确定信息系统必须完成的总目标，确定项目的可行性、导出实现项目目标应该采取的策略及系统必须完成的功能。

监理工程师在从事监理工作时，应同建设单位和承建单位建立良好的人际关系，还需要创造人际交往的条件。监理工程师小王采取积极的态度与项目经理加强交往、增加交往频率，这是通过()创造了良好的人际交往条件。

IEEE()是综合布线系统标准支持的以太网标准协议。

基于买方的购买历史及行为分析，进行针对性的信息推送，属于()的典型应用。

AspectsthatMayFacilitateReadingI.Determiningyour【T1】______A.Readingfor【T2】______:likereadingthenovelHar

A．二氨基萘荧光法B．二硫腙分光光度法C．二苯碳酰二肼分光光度法D．4一氨基一3-联氨-5一巯基一1，2，4一三氮杂茂分光光度法E．N，N一二乙基对苯二胺分光光度法用于测定水中铬(六价)的方法是

母体抗体经胎盘进入胎儿循环称为

患者，女，64岁。因头痛、心悸和心前区不适感，门诊查血压：160／95mmHg。据此可以推断该患者高血压分级属于

根据能量释放理论观点，事故的本质是()。

下列各项中，按照我国现行税法，免缴城镇土地使用税的土地是()。

20×5年年初，客户因质量问题退回了X公司于20×4年12月赊销的产品，但X公司直接抵减了退回当月的销售收入，没有调整上年财务报表。注册会计师在编制20×4年审计调整分录时，应当()。

InCanada,independencedidn’tcomewithabang.Itwasaslowjourneythatbeganmorethan150yearsagowiththecountry’sfor

Thousandsof______atthestadiumcametotheirfeettopaytributetoanoutstandingperformance.

画出其网络拓扑结构示意图。确定安全测评中漏洞扫描工具的接入点。并说明选择漏洞扫描工具各接入点的原因和目的。

AspectsthatMayFacilitateReadingI.Determiningyour【T1】A.Readingfor【T2】:likereadingthenovelHar