首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
下列关于漏洞扫描技术和工具的描述中,正确的是
下列关于漏洞扫描技术和工具的描述中,正确的是
admin
2018-06-06
26
问题
下列关于漏洞扫描技术和工具的描述中,正确的是
选项
A、主动扫描不会影响网络系统的正常运行
B、CVE为每个漏洞确定了唯一的名称和标准化的描述
C、X-Scanner可以对路由器、交换机、防火墙等设备进行安全漏洞扫描
D、漏洞扫描器的主要评价指标包括速度、漏洞发现率、漏洞修复时间、漏洞库更新周期等
答案
B
解析
扫描可以分为“被动”和“主动”两大类。被动扫描不会产生网络流量包,不会导致目标系统崩溃,主动扫描工具更多地带有“入侵”的意图,可能会影响网络和目标系统的正常操作。它们并不是持续不断运行的,通常是隔一段时间检测一次。X-Scanner是国内最著名的综合扫描器,完全免费。它把扫描报告对扫描到的每个漏洞进行“风险等级”评估,并提供漏洞描述、漏洞溢出程序,方便网管测试、修补漏洞。
CVE的英文全称是“CommonVulnerabilities&Exposures”公共漏洞和暴露。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。它有以下的几企鹅地点:
为每个漏洞和暴露确定了唯一的名称;
给每个漏洞和暴露一个标准化的描述;
不是一个数据库,而是一个字典:
任何完全迥异的漏洞库都可以用同一个语言表述;
由于语言统一,可以使得安全事件报告更好地被理解,实现更好的协同工作;
可以成为评价相应工具和数据库的基准;
非常容易从互联网查询和下载:
通过“CVE编辑部”体现业界的认可。
转载请注明原文地址:https://kaotiyun.com/show/rZpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
网桥运行在()。
关于无线微波扩频技术,以下错误的是()。
E1Gamal在加密过程中,生成的密文长度是明文的_____________倍。
ISO制定的公共管理信息协议主要是针对_____________模型的传输环境设计的。
计算机网络拓扑主要是指_____________子网的结构。
IPv6的地址长度为______位。
光纤分布式数据接口(FDDI)是一种以【 】作为传输介质的高速环型网络。
【 】位于被管理的设备内部,它把来自管理者的命令或信息请求转换为本设备特有的指令,完成管理者的指示,或返回它所在设备的信息。
在Client/Server工作模式下,客户机使用【 】向数据库服务发送查询命令。
ATM局域网仿真系统中,连接在ATM网络中的主机与网桥可以从逻辑上划分为若干个独立的区域,每个区域称为一个______________。
随机试题
LungCancer1Thedeathrateduetocancerofthelungshasincreasedmorethan800percentinmalesandhasmorethandoubl
最常见的小细胞低色素性贫血是()
体力劳动强度按I大小分为4级:其中I>25,为()。
在台湾纺成的纱线,运到日本织成棉织物,并进行冲洗、烫、漂白、染色、印花。上述棉织物又被运往越南制成睡衣,后又经香港更换包装转销我国。我国海关应以()国家(地区)为该货物的原产地,因为()。
“备案号”栏应填写()。“商品名称、规格型号”栏应填写()。
下列各项中,关于应付股利的说法正确的有()。
下列各项中,会引起企业资产和所有者权益同时增加的经济业务是()。
(2011年江苏.A类.材料一)根据以下资料,回答下列问题。20l0年中国各部门、各地区加大了节能减排工作力度,高耗能行业产能过快增长的势头得到遏制,六大高耗能行业增加值增长13.5%,比上半年和前三季度分别回落3.7和1.3个百分点,9—12月
Whatisthenameoftheplaceopentotourists?It’s_________.Whatisnotpermittedtododuringthevisittothecollege?L
SmalldogsgenerallylivelongerthanbigdogssothatsmallYorkshireterrier(猎狐狗)nextdoorcouldbearoundforalongtime.Bu
最新回复
(
0
)