画出其网络拓扑结构示意图。确定安全测评中漏洞扫描工具的接入点。并说明选择漏洞扫描工具各接入点的原因和目的。

admin2009-01-10 78

问题画出其网络拓扑结构示意图。
确定安全测评中漏洞扫描工具的接入点。并说明选择漏洞扫描工具各接入点的原因和目的。

选项

答案针对系统的网络边界和各区域设备的情况，在系统及其边界中设置A到C，3个工具接入点。 A接入点(互联网接入)：设在Internet中，探测目标系统的防火墙1、防火墙2、Web服务器、Web数据库，测试其对该点暴露出的安全漏洞情况。 B接入点(Web服务器区)：接在交换机1上，探测目标系统的Web服务器、Web数据库、防火墙2、数据库服务器、应用系统服务器和备份服务器，测试其对该点暴露出的安全漏洞情况。 C接入点(后台信息系统区)：接在交换机2上，探测目标系统的数据库服务器、应用系统服务器和备份服务器，测试其对该点暴露出的安全漏洞情况。

解析

转载请注明原文地址:https://kaotiyun.com/show/TKWZ777K

本试题收录于：软件评测师下午应用技术考试题库软考中级分类

软件评测师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

画出其网络拓扑结构示意图。确定安全测评中漏洞扫描工具的接入点。并说明选择漏洞扫描工具各接入点的原因和目的。

软件评测师下午应用技术考试

软考中级

我国陆续建成了“两网、一站、四库、十二金”工程为代表的国家级信息系统，其中的“一站”属于()电子政务模式。

在ISO／IEC软件质量模型中，可靠性是指在规定的一段时间内和规定的条件下，软件维持在其性能水平的能力；其子特性不包括()。

某公司要开发一个软件产品，产品的某些需求是明确的，而某些需求则需要进一步细化。由于市场竞争的压力，产品需要尽快上市，则开发该软件产品最不适合采用()模型。

从安全保护的程度和等级的角度，信息系统安全划分为用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、()。

()是继IP技术之后的广域网传输技术，利用数据标签引导数据包在开放的通信网络上进行高速、高效传输，在一个无连接的网络中引入连接模式，减少了网络复杂性。

根据《信息技术服务运行维护第1部分：通用要求》(GB／T28827．1—2012)给出的运行维护服务能力模型，运行维护服务能力的四个关键要素不包括()。

监理工程师在从事监理工作时，应同建设单位和承建单位建立良好的人际关系，还需要创造人际交往的条件。监理工程师小王采取积极的态度与项目经理加强交往、增加交往频率，这是通过()创造了良好的人际交往条件。

原型法是面向用户需求而开发的一个或多个工作模型，以下关于原型法的叙述不正确的是______。

网络集成面临互连异质、异构网络等问题，网络互连设备既可用软件实现，也可用硬件实现。以下_____________不属于网络互连设备。

原因和结果这对范畴是揭示事物()

患者男性，6岁，查体发现胸骨左缘三、四肋间收缩期杂音，伴有震颤，超声多普勒显示室间隔有左向右分流。辅助检查不会出现

下列关于社会主义市场经济的说法错误的是()。

由省部级以上单位组织导游评比或竞赛获得()的导游人员，报国务院旅游行政管理部门批准后，可晋升一级导游等级。

基督教的主要节日有()。

人能创造和使用工具以增强自身的生存能力；能认识世界和改造世界，以实现和满足人的各种需要；能认识自己和改造自己，以发展和完善人自身。这主要是因为人具有()。

Dolphinsarenottheonlyanimals(31)humansthatusesoundsinanapparentlyintelligentmanner.Whalesalsouseacomplexsys

Mydaughterhasmanystrongpoints,______beinghonestisonlyonepart.

画出其网络拓扑结构示意图。 确定安全测评中漏洞扫描工具的接入点。并说明选择漏洞扫描工具各接入点的原因和目的。

软件评测师下午应用技术考试

软考中级

我国陆续建成了“两网、一站、四库、十二金”工程为代表的国家级信息系统，其中的“一站”属于()电子政务模式。

在ISO／IEC软件质量模型中，可靠性是指在规定的一段时间内和规定的条件下，软件维持在其性能水平的能力；其子特性不包括()。

某公司要开发一个软件产品，产品的某些需求是明确的，而某些需求则需要进一步细化。由于市场竞争的压力，产品需要尽快上市，则开发该软件产品最不适合采用()模型。

从安全保护的程度和等级的角度，信息系统安全划分为用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、()。

()是继IP技术之后的广域网传输技术，利用数据标签引导数据包在开放的通信网络上进行高速、高效传输，在一个无连接的网络中引入连接模式，减少了网络复杂性。

根据《信息技术服务运行维护第1部分：通用要求》(GB／T28827．1—2012)给出的运行维护服务能力模型，运行维护服务能力的四个关键要素不包括()。

监理工程师在从事监理工作时，应同建设单位和承建单位建立良好的人际关系，还需要创造人际交往的条件。监理工程师小王采取积极的态度与项目经理加强交往、增加交往频率，这是通过()创造了良好的人际交往条件。

原型法是面向用户需求而开发的一个或多个工作模型，以下关于原型法的叙述不正确的是______。

网络集成面临互连异质、异构网络等问题，网络互连设备既可用软件实现，也可用硬件实现。以下_____________不属于网络互连设备。

原因和结果这对范畴是揭示事物()

患者男性，6岁，查体发现胸骨左缘三、四肋间收缩期杂音，伴有震颤，超声多普勒显示室间隔有左向右分流。辅助检查不会出现

下列关于社会主义市场经济的说法错误的是()。

由省部级以上单位组织导游评比或竞赛获得()的导游人员，报国务院旅游行政管理部门批准后，可晋升一级导游等级。

基督教的主要节日有()。

人能创造和使用工具以增强自身的生存能力；能认识世界和改造世界，以实现和满足人的各种需要；能认识自己和改造自己，以发展和完善人自身。这主要是因为人具有()。

Dolphinsarenottheonlyanimals(31)humansthatusesoundsinanapparentlyintelligentmanner.Whalesalsouseacomplexsys

Mydaughterhasmanystrongpoints,______beinghonestisonlyonepart.

画出其网络拓扑结构示意图。确定安全测评中漏洞扫描工具的接入点。并说明选择漏洞扫描工具各接入点的原因和目的。