首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
下列关于漏洞扫描技术和工具的描述中,正确的是
下列关于漏洞扫描技术和工具的描述中,正确的是
admin
2018-06-06
81
问题
下列关于漏洞扫描技术和工具的描述中,正确的是
选项
A、主动扫描不会影响网络系统的正常运行
B、CVE为每个漏洞确定了唯一的名称和标准化的描述
C、X-Scanner可以对路由器、交换机、防火墙等设备进行安全漏洞扫描
D、漏洞扫描器的主要评价指标包括速度、漏洞发现率、漏洞修复时间、漏洞库更新周期等
答案
B
解析
扫描可以分为“被动”和“主动”两大类。被动扫描不会产生网络流量包,不会导致目标系统崩溃,主动扫描工具更多地带有“入侵”的意图,可能会影响网络和目标系统的正常操作。它们并不是持续不断运行的,通常是隔一段时间检测一次。X-Scanner是国内最著名的综合扫描器,完全免费。它把扫描报告对扫描到的每个漏洞进行“风险等级”评估,并提供漏洞描述、漏洞溢出程序,方便网管测试、修补漏洞。
CVE的英文全称是“CommonVulnerabilities&Exposures”公共漏洞和暴露。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。它有以下的几企鹅地点:
为每个漏洞和暴露确定了唯一的名称;
给每个漏洞和暴露一个标准化的描述;
不是一个数据库,而是一个字典:
任何完全迥异的漏洞库都可以用同一个语言表述;
由于语言统一,可以使得安全事件报告更好地被理解,实现更好的协同工作;
可以成为评价相应工具和数据库的基准;
非常容易从互联网查询和下载:
通过“CVE编辑部”体现业界的认可。
转载请注明原文地址:https://kaotiyun.com/show/rZpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
关于UNIX操作系统的特性,以下说法错误的是()。
下列关于操作系统设备管理的叙述中,说法不正确的是()。
典型的局域网可以看成由以下3部分组成:网络服务器、工作站与()。
以下与静止图像技术有关的是()。
从通信网络的传输方面,数据加密技术可以分为()。1.链路加密方式;2.环路加密方式;3.结点到结点方式;4.一端到端方式。
在IP数据报中,报头长度的计量单位是()。
关于TCP协议特点的描述中,错误的是()。
移动计算是将【 】和移动通信技术结合起来,为用户提供移动的计算机环境和新的计算模式。
pwd是一个FTP用户接口命令,它的作用是()。
为了保护自己的计算机免受非安全软件的危害,TE通常将Internet划分成______、本地Intranet区域、可信站点区域和受限站点区域。
随机试题
下面有关Access2010的叙述正确的是________。
在蜗杆副传动中,通常是蜗轮为主动件,蜗杆为从动件。()
人大代表终止代表资格的条件:地方各级人民代表大会代表__________;辞职被接受的;__________;被罢免的;丧失中华人民共和国国籍的;__________;丧失行为能力的。
A.水痘B.重症肺炎C.百日咳D.麻疹E.猩红热全身散在斑丘疹、水疱疹等特点符合
在楔形的形成过程中,成交量是逐渐增加的。( )
A股发行定价分析报告的内容应不包括()。
下列情形中,不属于《刑法》中规定的强奸罪加重法定情节的是()。
现代通识教育鼓励个体藉着知识、智慧、善意与爱,在精神上摆脱物质的束缚,在生活中摆脱各种利害,不为物役,不以物喜,不以己悲,追求心灵的成长和人性内在的精神解放,在真正的学习和探究中,展现个体的潜能,体悟生命的意义,诠释生活的真谛,实现对功利的超拔,对自我的超
下面能够将某个变量声明为局部变量的是
Asyouthinkaboutwritingaresearchpaper,youmaywonderhowthisjobdiffersfromotherpapersyouhavewritten.Thebasicd
最新回复
(
0
)