更多"[单选题]近期新得出的Linux脏牛DirtyCOW(CVE-2016"的相关试题:
[单选题]通过漏洞扫描工具,可以发现系统、应用及主机存在的漏洞,以下哪一项属于常用的漏洞扫描工具
A.Sparta
B.Nmap
C.Tracert
D.Burp Suite
[多选题]在防损管理中属于管理漏洞的有( )
A.商品变质
B.商品过期
C.商品破损
D.、商品不新鲜
[单选题]以下哪一个功能不属于华为云安全的漏洞扫描服务?
A.端口扫描
B.业务威胁检测
C.关联发现
D.数据脱敏
[判断题]华为云构建了完善的漏洞管理体系,对漏洞感知、漏洞处置和漏洞披露等进行全流程的跟踪和管理,确保漏洞的及时发现与修复。
A.正确
B.错误
[单选题]理论线损是由理论计算得出的线损。下列不属于理论计算依据的是( )。
A.供电设备的参数
B.电力网当时的运行状况及潮流分布
C.电力网当时的负荷状况
D.电能计量装置误差
[判断题]移动云漏洞扫描产品包括两大功能,即Web漏洞扫描和系统漏洞扫描。
A.正确
B.错误
[单选题]以下哪一项属于数据安全的外患,且利用系统漏洞实施数据库拖库、撞库攻击?
A.黑客
B.客户
C.友商
D.内部人员
[单选题]以下哪一个设备可以实现系统漏洞扫描,Web漏洞扫描,数据库漏洞扫描,安全基线检测和弱口令扫描等功能?
A.AntiDDoS
B.VSCAN
C.FireHunter
D.WAF
[判断题]Oday是指还没有补丁的安全漏洞,而Oday攻 击则是指利用这种漏洞进行的攻击,提供该漏洞细节或者利用程式的人通常是该漏洞的发现者
A.正确
B.错误
[单选题]漏洞扫描服务针对客户信息系统安全漏洞检测需求,为客户提供线下漏扫服务,进行全面深入的漏洞检测,采用状态检测技术,速度更快,结果更准确,产品优势不包括( )。
A.快速发现
B.全面准确
C.结果详细
D.免费提供
[判断题]XSS漏洞是通过发送不合法的数据库命令形成的注入漏洞。
A.正确
B.错误
[判断题]使用漏洞库匹配的方法进行扫描,可以发现所有的漏洞。()
A.正确
B.错误
[单选题]移动云增强漏洞扫描产品的Web漏洞扫描需要通过认证文件对用户网站所有权进行认证,认证文件需要放到()进行认证。
A.root目录
B.网站根目录
C.usr目录
D.用户根目录
[判断题]SQLIer是一个SQL注入漏洞扫描工具,它可以找到网站上一个有SQL注入漏洞的URL,并根据有关信息来生成利用SQL注入漏洞,但它要求用户的交互。
A.正确
B.错误
[单选题]移动云增强漏洞扫描产品的系统漏洞扫描支持多种资产所有权认证方式,认证方式不包括()。
A.Python脚本认证
B.SSH公钥认证
C.用户密码认证
D.认证文件认证
[判断题]漏洞扫描除发现系统漏洞外,还可以确定系统开启的端口、服务类型、系统版本、用户弱口令。
A.正确
B.错误
[判断题]各单位科综合部门负责对漏洞修复情况进行技术验证,漏洞修复涉及信息系统业务功能、业务流程的,相关业务部门要在漏洞修复完成后进行业务验证。
A.正确
B.错误
[判断题]实时更新各系统软件,及时更新漏洞补丁,尽量缩短零日漏洞在系统和应用软件中的存在时间。定期对系统漏洞进行扫描修补,可以降低系统面对攻击的风险。
A.正确
B.错误