首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
下列关于漏洞扫描技术和工具的描述中,正确的是
下列关于漏洞扫描技术和工具的描述中,正确的是
admin
2018-06-06
76
问题
下列关于漏洞扫描技术和工具的描述中,正确的是
选项
A、主动扫描不会影响网络系统的正常运行
B、CVE为每个漏洞确定了唯一的名称和标准化的描述
C、X-Scanner可以对路由器、交换机、防火墙等设备进行安全漏洞扫描
D、漏洞扫描器的主要评价指标包括速度、漏洞发现率、漏洞修复时间、漏洞库更新周期等
答案
B
解析
扫描可以分为“被动”和“主动”两大类。被动扫描不会产生网络流量包,不会导致目标系统崩溃,主动扫描工具更多地带有“入侵”的意图,可能会影响网络和目标系统的正常操作。它们并不是持续不断运行的,通常是隔一段时间检测一次。X-Scanner是国内最著名的综合扫描器,完全免费。它把扫描报告对扫描到的每个漏洞进行“风险等级”评估,并提供漏洞描述、漏洞溢出程序,方便网管测试、修补漏洞。
CVE的英文全称是“CommonVulnerabilities&Exposures”公共漏洞和暴露。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。它有以下的几企鹅地点:
为每个漏洞和暴露确定了唯一的名称;
给每个漏洞和暴露一个标准化的描述;
不是一个数据库,而是一个字典:
任何完全迥异的漏洞库都可以用同一个语言表述;
由于语言统一,可以使得安全事件报告更好地被理解,实现更好的协同工作;
可以成为评价相应工具和数据库的基准;
非常容易从互联网查询和下载:
通过“CVE编辑部”体现业界的认可。
转载请注明原文地址:https://kaotiyun.com/show/rZpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
在OSI网络层次模型的划分原则中,下列叙述不正确的是()。
电子邮件服务器之间相互传递邮件通常使用的协议为()。
非对等结构网络操作系统的设计思想是把联网计算机分为两类,一类是网络_____________,一类是网络丁作站或客户机。
在数据通信过程中,由于数据传输差错的出现具有_____________性,凶此只有被测量的二进制码元数足够多,计算得到的误码率才会接近于真实值。
计算机网络拓扑主要是指_____________子网的结构。
以下哪个操作系统的安全等级不是DI级?()
以127开始的IP地址通常用于网络软件测试及本地进程间通信,这种IP地址通常被称为()。
Ethemet物理地址长度为()。
一子网屏蔽码为255.255.255.240的网络中,某一主机IP地址为250.110.25.25。该主机的直接广播地址为()。
作为一种常用的摘要算法,SHA产生的消息摘要长度是()位。
随机试题
下列关于企业经营决策的说法中,错误的是()。
简述使用数据流程图进行分析时应遵循的原则。
磺脲类药物的主要副作用是
起搏器植入术后健康教育包括
手、足三阳经在头部的分布规律是()
根据现行《公路工程质量检验评定标准》的划分,()为分部工程。
施工企业既搞建筑安装,又搞建筑材料销售,其应纳税种为()。
根据《刑事诉讼法》的相关规定,下列说法错误的是()。
下列关于离婚的说法,正确的有
小康社会
最新回复
(
0
)