itgle.com

下列关于漏洞扫描技术和工具的描述中,错误的是( )。A)主动扫描工作方式类似于IDSB) CVE为每个漏洞确定了唯一的名称和标准化的描述C) X-Scanner采用多线程方式对指定IP地址段进行安全漏洞扫描D) ISS的System Scanner通过依附于主机上的扫描器代理侦测主机内部的漏洞

题目

下列关于漏洞扫描技术和工具的描述中,错误的是( )。

A)主动扫描工作方式类似于IDS

B) CVE为每个漏洞确定了唯一的名称和标准化的描述

C) X-Scanner采用多线程方式对指定IP地址段进行安全漏洞扫描

D) ISS的System Scanner通过依附于主机上的扫描器代理侦测主机内部的漏洞


相似考题
更多“下列关于漏洞扫描技术和工具的描述中,错误的是( )。A)主动扫描工作方式类似于IDSB) CVE为每个 ”相关问题
  • 第1题:

    下列关于漏洞扫描技术和工具的描述中,正确的是( )。A.主动扫描不会影响网络系统的正常运行SXB

    下列关于漏洞扫描技术和工具的描述中,正确的是( )。

    A.主动扫描不会影响网络系统的正常运行

    B.CVE为每个漏洞确定了唯一的名称和标准化的描述

    C.X-Scanner可以对路由器、交换机、防火墙等设备进行安全漏洞扫描

    D.漏洞扫描器的主要评价指标包括速度、漏洞发现率、漏洞修复时间、漏洞库更新周期等


    正确答案:B
    主动扫描更多地带有入侵的意味,可能会影响网络系统的正常运行。公共漏洞和暴露(CVE)是行业标准,它为每个漏洞和暴露确定了唯一的名称和标准化的描述。X-Scanner运行在Windows平台下,而路由器、交换机等并不采用Windows系统。漏洞扫描器的主要评价指标包括:速度、能够发现的漏洞数量、是否支持可定制的攻击方法、报告、更新周期。故B选项正确。

  • 第2题:

    下列关于漏洞扫描技术和工具的描述中,正确的是( )。

    A.主动扫描不会影响网络系统的正常运行

    B.CVE为每个漏洞确定了唯一的名称和标准化的描述

    C.X—Scanner可以对路由器、交换机、防火墙等设备进行安全漏洞扫描

    D.漏洞扫描器的主要评价指标包括速度、漏洞发现率、漏洞修复时间、漏洞库更新周期等


    正确答案:B
    B【解析】主动扫描更多地带有入侵的意味,可能会影响网络系统的正常运行。公共漏洞和暴露(CVE)是行业标准,它为每个漏洞和暴露确定了唯一的名称和标准化的描述。X-Scanner运行在Windows平台下,而路由器、交换机等并不采用Windows系统。漏洞扫描器的主要评价指标包括:速度、能够发现的漏洞数量、是否支持可定制的攻击方法、报告、更新周期。故B选项正确。

  • 第3题:

    下列关于公共漏洞和暴露CVE的描述中,错误的是______。

    A.CVE为每个漏洞和暴露确定了唯一的名称和解决方法

    B.在选择入侵检测产品时,CVE可以作为评判的参考标准

    C.通过CVE兼容数据库可以找到漏洞的修补信息

    D.用户可以根据CVE字典建立自己的风险评估体系


    正确答案:A

  • 第4题:

    下列关于漏洞扫描技术和工具的描述中,错误的是( )。

    A.主动扫描工作方式类似于IDS

    B.CVE为每个漏洞确定了唯一的名称和标准化的描述

    C.X-Scanner采用多线程方式对指定IP地址段进行安全漏洞扫描

    D.ISS的System Scanner通过依附于主机上的扫描器代理侦测主机内部的漏洞


    正确答案:A
    采用漏洞扫描工具是实施漏洞查找的常用方法。扫描分为被动和主动两种:被动扫描对网络上流量进行分析,不产生额外的流量,不会导致系统的崩溃,其工作方式类似于IDS。主动扫描则更多地带有入侵的意味,可能会影响网络系统的正常运行。

  • 第5题:

    下列关于漏洞扫描技术和工具的描述中,错误的是______。

    A.X-Scanner采用多线程方式对指定IP地址段进行安全漏洞扫描

    B.ISS的Internet scanner通过依附于主机上的扫描器代理侦测主机内部的漏洞

    C.主动扫描可能会影响网络系统的正常运行

    D.漏洞扫描工具的主要性能指标包括速度、漏洞数量及更新周期、是否支持定制攻击等


    正确答案:B
    解析:ISS的系统扫描器(System Scanner) 是在系统层上通过依附于主机上的扫描器代理侦测主机内部的漏洞。因此B项说法错误。