2. 计算机
  3. 下列关于漏洞扫描技术和工具的描述中,正确的是

下列关于漏洞扫描技术和工具的描述中,正确的是

admin2018-06-06  30
问题 下列关于漏洞扫描技术和工具的描述中,正确的是
选项 A、主动扫描不会影响网络系统的正常运行
B、CVE为每个漏洞确定了唯一的名称和标准化的描述
C、X-Scanner可以对路由器、交换机、防火墙等设备进行安全漏洞扫描
D、漏洞扫描器的主要评价指标包括速度、漏洞发现率、漏洞修复时间、漏洞库更新周期等
答案B
解析 扫描可以分为“被动”和“主动”两大类。被动扫描不会产生网络流量包,不会导致目标系统崩溃,主动扫描工具更多地带有“入侵”的意图,可能会影响网络和目标系统的正常操作。它们并不是持续不断运行的,通常是隔一段时间检测一次。X-Scanner是国内最著名的综合扫描器,完全免费。它把扫描报告对扫描到的每个漏洞进行“风险等级”评估,并提供漏洞描述、漏洞溢出程序,方便网管测试、修补漏洞。
CVE的英文全称是“CommonVulnerabilities&Exposures”公共漏洞和暴露。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。它有以下的几企鹅地点:
      为每个漏洞和暴露确定了唯一的名称;
      给每个漏洞和暴露一个标准化的描述;
      不是一个数据库,而是一个字典:
      任何完全迥异的漏洞库都可以用同一个语言表述;
      由于语言统一,可以使得安全事件报告更好地被理解,实现更好的协同工作;
      可以成为评价相应工具和数据库的基准;
      非常容易从互联网查询和下载:
      通过“CVE编辑部”体现业界的认可。
转载请注明原文地址:https://kaotiyun.com/show/rZpZ777K
本试题收录于: 三级网络技术题库NCRE全国计算机三级分类
0

三级网络技术

NCRE全国计算机三级

相关试题推荐
随机试题
最新回复(0)