更多"[单选题]某公司已有漏洞扫描和入侵检测系统(Intrusion Det"的相关试题:
[单选题]某公司已有漏洞扫描和入侵检测系统(Intrusien Detection System,IDS)产品,需要购买防火墙,以下做法应当优先考虑的是:
A.选购当前技术最先进的防火墙即可
B.选购任意一款品牌防火墙
C.任意选购一款价格合适的防火墙产品
D.选购一款同已有安全产品联动的防火墙
[判断题]IDS是英文“Intrusion Detection Systems”的缩写,中文意思是入侵检测防御系统
A.正确
B.错误
[单选题](类别:号段管理难度:中等)WEB漏洞扫描是指以()为目标的漏洞扫描()
A.telnet
B.Web应用
C.电子邮件
D.微博
[单选题]漏洞扫描是信息系统风险评估中的常用技术措施,定期的漏洞扫描有助于组织机构发现系统中存在的安全漏洞。漏 洞扫描软件是实施漏洞扫描的工具,用于测试网络、操作系统、数据库及应用软件是否存在漏洞。某公司安全管理组 成员小李对漏洞扫描技术和工具进行学习后有如下理解,其中错误的是( )
A.主动扫描工作方式类似于 IDS ( Intrusion Detection Systems)
B.CVE ( Common Vulnerabilities& Exposures) 为每个漏洞确定了唯一的名称和标准化的描述
C.X. Scanner 采用多线程方式对指定IP 地址段进行安全漏洞扫描
D.ISS 的 System Scanner 通过依附于主机上的扫描器代理侦测主机内部的漏洞
[单选题]安全漏洞扫描技术是一类重要的网络安全技术。当前,网络安全漏洞扫描技术的
两大核心技术是()。
A.PING 扫描技术和端口扫描技术
B. 端口扫描技术和漏洞扫描技术
C.操作系统探测和漏洞扫描技术
D.PING 扫描技术和操作系统探测
[多选题]漏洞扫描系统可以扫描()
A.操作系统
B.中间件
C.数据库
D.网络设备
[判断题]天融信漏洞扫描系统漏洞大于3000。
A.正确
B.错误
[判断题]漏洞扫描除发现系统漏洞外,还可以确定系统开启的端口、服务类型、系统版本、用户弱口令。
A.正确
B.错误
[单选题]某单位在进行内部安全评估时,安全员小张使用了单位采购的漏洞扫描软件进行单位内的信息系统漏洞扫描。漏洞扫描报告的结论为信息系统基本不存在明显的安全漏洞,然而此报告在内部审计时被质疑,原因在于小张使用的漏洞扫描软件采购于三年前,服务已经过期,漏洞库是半年前最后一次更新的。关于内部审计人员对
这份报告的说法正确的是()
A.内部审计人员的质疑是对的,由于没有更新漏洞库,因此这份漏洞扫描报告准确性无法保证
B.内部审计人员质疑是错的,漏洞扫描软件是正版采购,因此扫描结果是准确的
C.内部审计人员的质疑是正确的,因为漏洞扫描报告是软件提供,没有经过人为分析,因此结论不会准确
D.内部审计人员的质疑是错误的,漏洞软件是由专业的安全人员操作的,因此扫描结果是准确的
[判断题](类别:号段管理难度:中等)漏洞扫描一般指扫描暴露在外网或者内网里的系统、网络组件或应用程序,检测其中的漏洞或安全弱点的服务。()
A.正确
B.错误
[判断题]天融信漏洞扫描系统有2种部署方式。
A.正确
B.错误
[判断题]漏洞扫描可以帮助网络管理员能了解网络的安全设置和运行的应用服务。
A.正确
B.错误
[多选题]3.96.第96题
使用网络漏洞扫描程序能够发现的是:()。
A.用户的弱口令
B.系统磁盘空间已满
C.操作系统的版本
D.系统提供的网络服务
[多选题](类别:号段管理难度:中等)中国联通漏洞扫描服务主要功能有()()
A.WEB漏洞扫描
B.系统漏洞扫描
C.配置基线扫描
D.弱口令检测
[单选题]作为单位新上任的CS0,你组织了一次本单位的安全评估工作以了解单位安全现状。在漏洞扫描报告发现了某部署在内网且仅对内部服务的业务系统存在一个漏洞,对比上一年度的漏洞扫描报告,发现这个 经报告出来,经询问安全
管理员得知,这个业务系统开发商已经倒闭,因此无法修复。对于这个问题, 处理 ( )
A.向公司管理层提出此问题,要求立即立项重新开发此业务系统,避免单位中存在这样的安全风险
B. 既然此问题不是新发现的问题,之前已经存在,因此与自己无关,可以不予理会
C.让安全管理人员重新评估此漏洞存在的安全风险并给出进一步的防护措施后再考虑如何处理
D.让安全管理员找出验收材料看看有没有该业务系统源代码,自己修改解决这个漏洞
