更多"[单选题]某公司已有漏洞扫描和入侵检测系统(Intrusion Det"的相关试题:
[单选题]某公司已有漏洞扫描和入侵检测系统(Intrusion Detection System,IDS)产品,需要购买防火墙,以下做法应当优先考虑的是:
A.选购当前技术最先进的防火墙即可
B.选购任意一款品牌防火墙
C.任意选购一款价格合适的防火墙产品
D.选购一款同已有安全产品联动的防火墙
[单选题]某公司已有漏洞扫描和入侵检测系统(Intrusien Detection System,IDS)产品,需要购买防火墙,以下做法应当优先考虑的是:
A.选购当前技术最先进的防火墙即可
B.选购任意一款品牌防火墙
C.任意选购一款价格合适的防火墙产品
D.选购一款同已有安全产品联动的防火墙
[单选题]安全漏洞扫描技术是一类重要的网络安全技术。当前,网络安全漏洞扫描技术的两 大核心技术是()。
A.PING 扫描技术和端口扫描技术
B.端口扫描技术和漏洞扫描技术
C.操作系统探测和漏洞扫描技术
D.PING 扫描技术和操作系统探测
[单选题]漏洞扫描是信息系统风险评估中的常用技术措施,定期的漏洞扫描有助于组织机构发现系统中存在的安全漏洞漏洞扫描软件是实施漏洞扫描的工具,用于测试网络、操作系统、数据库及应用软件是否存在漏洞某公司安全管理组成员小李对漏洞扫描技术和工具进行学习后有如下理解,其中错误的是( )
A.主动扫描工作方式类似于IDS ( Intrusion Detection Systems)
B.CVE ( Common Vulnerabilities& Exposures) 为每个漏洞确定了唯一的名称和标准化的描述
C.X. Scanner 采用多线程方式对指定 IP 地址段进行安全漏洞扫描
D.ISS 的 System Scanner 通过依附于主机上的扫描器代理侦测主机内部的漏洞
[单选题]常用的扫描工具包括:端口扫描工具、漏洞扫描工具、应用扫描工具和数据库扫描工具等。
A. 对
B. 错
[多选题]使用网络漏洞扫描程序能够发现的是()
A.用户的弱口令
B.系统磁盘空间已满
C.操作系统的版本
D.系统提供的网络服务
[单选题]关于漏洞扫描的描述,以下哪项是错误的?
A. 漏洞扫描是一种基于网络远程检测目标网络或主机安全性脆弱性的技术,可以被用来进行模拟攻
击实验和安全审计。
B. 漏洞扫描用来探测目标主机系统是否存在漏洞,一般是对目标主机进行特定漏洞的扫描。
C. 漏洞扫描就是一种被动的防范措施,可以有效避免黑客攻击行为。
D. 可以根据 Ping 扫描和端口扫描的结果进行漏洞扫描。
[多选题]主机型漏洞扫描器可能具备的功能有()
A.重要资料锁定:利用安全的校验和机制来监控重要的主机资料或程序的完整性
B.弱口令检查:采用结合系统信息、字典和词汇组合等的规则来检查弱口令
C.系统日志和文本文件分析:针对系统日志档案,如 UNIX 的 syslogs 及 NT 的事件 日志 (Event Log), 以及其他文本文件的内容做分析
D.动态报警:当遇到违反扫描策略或发现已知安全漏洞时,提供及时的告警。告警 可以采取多种方式,可以是声音、弹出窗口、电子邮件甚至手机短信等
[单选题]某单位在进行内部安全评估时,安全员小张使用了单位采购的漏洞扫描软件进行单位内的信息系统漏洞扫描。漏洞扫描报告的结论为信息系统基本不存在明显的安全漏洞,然而此报告在内部审计时被质疑,原因在于小张使用的漏洞扫描软件采购于三年前,服务已经过期,漏洞库是半年前最后一次更新的。关于内部审计人员对这份报告的说法正确的是()
A.内部审计人员的质疑是对的,由于没有更新漏洞库,因此这份漏洞扫描报告准确性无法保证
B.内部审计人员质疑是错的,漏洞扫描软件是正版采购,因此扫描结果是准确的
C.内部审计人员的质疑是正确的,因为漏洞扫描报告是软件提供,没有经过人为分析,因此结论不会准确
D.内部审计人员的质疑是错误的,漏洞软件是由专业的安全人员操作的,因此扫描结果是准确的
[单选题]以下描述中,最能说明漏洞扫描的作用的是()
A.弥补由于认证机制薄弱带来的问题
B.弥补由于协议本身而产生的问题
C.弥补防火墙对信息内网安全威胁检测不足的问题
D.扫描检测所有的数据包攻击,分析所有的数据流
[单选题]下面不可能存在于基于网络的漏洞扫描器中____。 ( )
A. 漏洞数据库模块
B. 扫描引擎模块
C. 当前活功的扫描知识库模块
D. 阻断规则设置模块
[判断题]系统下线必须进行漏洞扫描,以确认系统下线后对其它系统造成的影响。
A.正确
B.错误
[单选题]作为单位新上任的 CS0,你组织了一次本单位的安全评估工作以了解单位安全现状在漏洞扫描报告发现了某部署在内网且仅对内部服务的业务系统存在一个漏洞,对比上一年度的漏洞扫描报告,发现这个 经报告出来,经询问安全管理员得知,这个业务系统开发商已经倒闭,因此无法修复对于这个问题, 处理 ( )
A.向公司管理层提出此问题,要求立即立项重新开发此业务系统,避免单位中存在这样的安全风险
B. 既然此问题不是新发现的问题,之前已经存在,因此与自己无关,可以不予理会
C.让安全管理人员重新评估此漏洞存在的安全风险并给出进一步的防护措施后再考虑如何处理
D.让安全管理员找出验收材料看看有没有该业务系统源代码,自己修改解决这个漏洞
[单选题]作为单位新上任的CS0,你组织了一次本单位的安全评估工作以了解单位安全现状。 在漏洞扫描报告发现了某部署在内网且仅对内部服务的业务系统存在一个漏洞,对比上一年度的漏洞扫描报告,发现这个已经报告出来,经询问安全管理员得知,这个业务系统开发商已经倒闭,因此无法修复。对于这个问题处理( )
A.向公司管理层提出此问题,要求立即立项重新开发此业务系统,避免单位中存在这样的安 全风险
B.既然此问题不是新发现的问题,之前已经存在,因此与自己无关,可以不予理会
C.让安全管理人员重新评估此漏洞存在的安全风险并给出进一步的防护措施后再考虑如何 处理
D.让安全管理员找出验收材料看看有没有该业务系统源代码,自己修改解决这个漏洞
[多选题]移动作业终端应安装公司指定的安全专控软件,开展漏洞扫描和安全加固,并对终端外设的()等进行监控。
A. 信号强度
B. 使用情况
C. 运行状态
D. 违规行为
[单选题] 关于漏洞的扫描,以下哪项是错误的?
A. 漏洞是事先未知、事后发现的。
B. 漏洞一般是可以修补的
C. 漏洞是安全隐患,会使计算机遭受黑客攻击
D. 漏洞是可以避免的
