itgle.com
Web漏洞的扫描的原理非常简单,主要通过往服务器发送扫描串,检查服务器的返回值来判断是否存在漏洞。()
题目
Web漏洞的扫描的原理非常简单,主要通过往服务器发送扫描串,检查服务器的返回值来判断是否存在漏洞。()
相似考题
更多“Web漏洞的扫描的原理非常简单,主要通过往服务器发送扫描串,检查服务器的返回值来判断是否存在 ”相关问题
-
第1题:
漏洞扫描主要通过下列哪些方法来检查目标主机是否存在漏洞()。
A.通过向端口发送探测数据包,并记录目标主机的响应来分析端口是否打开
B.通过向端口发送探测数据包,将目标主机的响应信息与漏洞库进行匹配
C.模拟黑客攻击手段,对目标主机进行攻击性的安全漏洞扫描
D.通过分析管理员使用电脑习惯获得漏洞信息
正确答案:BC
-
第2题:
利用( )可以获取某FTP服务器中是否存在可写目录的信息。A.防火墙系统
B.漏洞扫描系统
C.入侵检测系统
D.病毒防御系统答案:B解析:防火墙是位于两个(或多个)网络间,实施网络间访问控制的一组组件的集合,它是一套建立在内外网络边界上的过滤封锁机制。防火墙的主要功能有:过滤掉不安全服务和非法用户;控制对特殊站点的访问;提供了监视Internet安全和预警的方便端点。
漏洞扫描系统通常是指基于漏洞数据库,通过扫描等手段,对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用的漏洞的,利益漏洞扫描系统可以获取某FTP服务器中是否存在可写目录的信息。
入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。
病毒防御系统是一个用来防止黑客、病毒、木马的防御系统。 -
第3题:
【多选题】Web应用安全受到的威胁主要来自()。
A.操作系统存在的安全漏洞
B.Web服务器的安全漏洞
C.Web应用程序的安全漏洞
D.浏览器和Web服务器的通信方面存在漏洞
E.客户端脚本的安全漏洞
BCD -
第4题:
下列哪种工具不是WEB服务器漏洞扫描工具()?
A、Nikto
B、Web Dumper
C、paros Proxy
D、Nessus
本题答案:B
-
第5题:
【单选题】要能顺利发送和接收电子邮件,下列设备必需的是:
A.打印机
B.邮件服务器
C.扫描仪
D.Web服务器
POP