更多"[单选题]某公司已有漏洞扫描和入侵检测系统(Intrusion Det"的相关试题:
[单选题]漏洞扫描、提升为最高权限、( )是入侵系统的常用步骤。
A.安装系统
B.更改用户
C.安装系统后门
D.安装木马
[单选题]安全漏洞扫描技术是一类重要的网络安全技术。当前,网络安全漏洞扫描技术的两 大核心技术是()。
A.PING 扫描技术和端口扫描技术
B.端口扫描技术和漏洞扫描技术
C.操作系统探测和漏洞扫描技术
D.PING 扫描技术和操作系统探测
[判断题]漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或本地计算机系统的安全脆弱性进行检测,发现可利用的漏洞。
A.正确
B.错误
[判断题]安全漏洞扫描属于标准变更。
A.正确
B.错误
[单选题]漏洞扫描器主要通过Ping扫描和()的具体技术来实现的。
A.主机扫描
B.操作系统扫描
C.端口扫描
D.应用程序扫描
[单选题]某单位在进行内部安全评估时,安全员小张使用了单位采购的漏洞扫描软件进行单位内的信息系统漏洞扫描。漏洞扫描报告的结论为信息系统基本不存在明显的安全漏洞,然而此报告在内部审计时被质疑,原因在于小张使用的漏洞扫描软件采购于三年前,服务已经过期,漏洞库是半年前最后一次更新的。关于内部审计人员对这份报告的说法正确的是()
A.内部审计人员的质疑是对的,由于没有更新漏洞库,因此这份漏洞扫描报告准确性无法保证
B.内部审计人员质疑是错的,漏洞扫描软件是正版采购,因此扫描结果是准确的
C.内部审计人员的质疑是正确的,因为漏洞扫描报告是软件提供,没有经过人为分析,因此结论不会准确
D.内部审计人员的质疑是错误的,漏洞软件是由专业的安全人员操作的,因此扫描结果是准确的
[单选题]作为单位新上任的CS0,你组织了一次本单位的安全评估工作以了解单位安全现状。 在漏洞扫描报告发现了某部署在内网且仅对内部服务的业务系统存在一个漏洞,对比上一年度的漏洞扫描报告,发现这个已经报告出来,经询问安全管理员得知,这个业务系统开发商已经倒闭,因此无法修复。对于这个问题处理( )
A.向公司管理层提出此问题,要求立即立项重新开发此业务系统,避免单位中存在这样的安 全风险
B.既然此问题不是新发现的问题,之前已经存在,因此与自己无关,可以不予理会
C.让安全管理人员重新评估此漏洞存在的安全风险并给出进一步的防护措施后再考虑如何 处理
D.让安全管理员找出验收材料看看有没有该业务系统源代码,自己修改解决这个漏洞
[单选题]擅自在计算机上使用漏洞扫描、网络侦听、网络攻击等软件的,给予有关责任人();情节严重的,给予警告至记过处分。
A.经济处罚
B.警告
C.记过
D.开除
[判断题]使用漏洞库匹配的方法进行扫描,可以发现所有的漏洞。( )
A.正确
B.错误
[单选题]某公司在讨论如何确认已有的安全措施,对于确认已有这全措施,下列选项中近期 内述不正确的是( )
A.对有效的安全措施继续保持,以避免不必要的工作和费用,防止安全措施的重复实施
B.安全措施主要有预防性、检测性和纠正性三种
C.安全措施的确认应评估其有效性,即是否真正地降低了系统的脆弱性,抵御了威胁
D.对确认为不适当的安全措施可以置不顾
[判断题]扫描器可以直接攻击网络漏洞
A.正确
B.错误
[单选题]为提高公安信息网内服务器的( ),避免服务器存在安全漏洞导致黑客入侵、蠕虫病毒扩散等严重安全问题,公安部在全网统一部署了漏洞扫描系统,每月对公安网所有服务器进行定期漏洞扫描。
A.稳定性
B.可靠性
C.安全性
D.易用性
[单选题]为提高公安信息网内服务器的(),避免服务器存在安全漏洞导致黑客入侵、蠕虫病毒扩散等严重安全问题,公安部在全网统一部署了漏洞扫描系统,每月对公安网所有服务器进行定期漏洞扫描。
A.稳定性
B.可靠性
C.安全性
D.易用性
[单选题]某公司开发了一个游戏网站,但是由于网站软件存在漏洞,在网络中传输大数据包 时总是会丢失一些数据,如一次性传输大于 2000 个字节数据时,总是会有 3 到 5 个字节不能传送到对方,关于此案例,可以推断的是()
A.该网站软件存在保密性方面安全问题
B.该网站软件存在完整性方面安全问题
C.该网站软件存在可用性方面安全问题
D.该网站软件存在不可否认性方面安全问题
[单选题]一名黑客正尝试利用工具入侵到一个有漏洞的网络中,目前这名黑客正处于( )阶段。
A.第一阶段--侦查
B.第二阶段--渗透
C.第三阶段--控制
D.第四阶段--清除痕迹
[判断题]漏洞攻击事件、干扰事件、网络扫描窃听事件、网络钓鱼事件等都是网络攻击事件。
A.正确
B.错误
