更多"[判断题]在运信息系统应定期进行漏洞扫描。"的相关试题:
[单选题]各级单位应定期开展在运信息系统的网络安全等级测评和网络安全风险评估工作,第三级信息系统应每两年至少进行一次网络安全等级测评。
A.正确
B.错误
[单选题](类别:号段管理难度:中等)WEB漏洞扫描是指以()为目标的漏洞扫描()
A.telnet
B.Web应用
C.电子邮件
D.微博
[判断题]天融信漏洞扫描系统漏洞大于3000。
A.正确
B.错误
[单选题]某单位在进行内部安全评估时,安全员小张使用了单位采购的漏洞扫描软件进行单位内的信息系统漏洞扫描。漏洞扫描报告的结论为信息系统基本不存在明显的安全漏洞,然而此报告在内部审计时被质疑,原因在于小张使用的漏洞扫描软件采购于三年前,服务已经过期,漏洞库是半年前最后一次更新的。关于内部审计人员对这份报告的说法正确的是()
A.内部审计人员的质疑是对的,由于没有更新漏洞库,因此这份漏洞扫描报告准确性无法保证
B.内部审计人员质疑是错的,漏洞扫描软件是正版采购,因此扫描结果是准确的
C.内部审计人员的质疑是正确的,因为漏洞扫描报告是软件提供,没有经过人为分析,因此结论不会准确
D.内部审计人员的质疑是错误的,漏洞软件是由专业的安全人员操作的,因此扫描结果是准确的
[单选题]安全漏洞扫描技术是一类重要的网络安全技术。当前,网络安全漏洞扫描技术的两大核心技术是()。
A.PING扫描技术和端口扫描技术
B.端口扫描技术和漏洞扫描技术
C.操作系统探测和漏洞扫描技术
D.PING扫描技术和操作系统探测
[多选题]提高电力监控系统防恶意代码能力,定期使用系统扫描工具进行系统扫描,包括( ),以发现潜在的恶意代码。
A.物理扫描
B.网络扫描
C.数据扫描
D.主机扫描
[判断题]国网电动汽车公司应对漏洞扫描报告及过程文件进行归档。()
A.正确
B.错误
[多选题]3.128.第128题
提高电力监控系统防恶意代码能力,定期使用系统扫描工具进行系统扫描,包括(),以发现潜在的恶意代码。
A.物理扫描
B.网络扫描
C.数据扫描
D.主机扫描
[判断题]电力二次系统安全评估时,为了保证评估的质量,可以对二次系统进行全面深度的漏洞扫描。
A.正确
B.错误
[判断题]天融信漏洞扫描系统有2种部署方式。
A.正确
B.错误
[单选题]漏洞扫描除发现系统漏洞外,还可以确定系统开启的端口、服务类型、系统版本、用户弱口令。
A.A、正确
B.B、错误
[多选题]使用网络漏洞扫描程序能够发现的是()。
A.A、用户的弱口令
B.B、系统磁盘空间已满
C.C、操作系统的版本
D.D、系统提供的网络服务
[判断题]漏洞扫描是入侵检测系统的一项功能。 ( )
A.正确
B.错误
[判断题](类别:号段管理难度:中等)漏洞扫描一般指扫描暴露在外网或者内网里的系统、网络组件或应用程序,检测其中的漏洞或安全弱点的服务。()
A.正确
B.错误
[单选题]某公司已有漏洞扫描和入侵检测系统(IntrusionDetectionSystem,IDS)产品,需要购买防火墙,以下做法应当优先考虑的是:
A.选购当前技术最先进的防火墙即可
B.选购任意一款品牌防火墙
C.任意选购一款价格合适的防火墙产品
D.选购一款同已有安全产品联动的防火墙
[单选题]漏洞扫描可以帮助网络管理员能了解网络的安全设置和运行的应用服务。
A.A、正确
B.B、错误
