更多"[多选题]使用网络漏洞扫描程序能够发现的是:( )。"的相关试题:
[多选题]漏洞扫描系统是用来自动检测远程和本地主机安全漏洞的程序,按照功能可以分为()。
A.远程端口漏洞扫描
B.操作系统漏洞扫描
C.网络漏洞扫描
D.数据库漏洞扫描
[单选题]【单选题】完整的安全体系建设应该先通过漏洞扫描发现问题,发现问题之后再采取相关的风险防护措施。因此,建议每年进行一次漏洞评估或渗透测试,就能避免大部分因漏洞引发的安全问题。
A.正确
B.错误
[单选题]安全漏洞扫描技术是一类重要的网络安全技术。当前,网络安全漏洞扫描技术的两
大核心技术是()。
A.PING 扫描技术和端口扫描技术
B.端口扫描技术和漏洞扫描技术
C.操作系统探测和漏洞扫描技术
D.PING 扫描技术和操作系统探测
[判断题]在运信息系统应定期进行漏洞扫描
A.正确
B.错误
[单选题]小王在使用supersCAn对目标网络进行扫描时发现,某一个主机开放了53和5631端口,此主机最有可能是(____)。
A.文件服务器
B.邮件服务器
C.WEB服务器
D.DNS服务器
[单选题]在使用supersCAn对目标网络进行扫描时发现,某一个主机开放了25和110端口,此主机最有可能是什么(____)。
A.文件服务器
B.邮件服务器
C.weB服务器
D.DNS服务器
[单选题]某单位在进行内部安全评估时,安全员小张使用了单位采购的漏洞扫描
软件进行单位内的信息系统漏洞扫描。漏洞扫描报告的结论为信息系统基本不存
在明显的安全漏洞,然而此报告在内部审计时被质疑,原因在于小张使用的漏洞
扫描软件采购于三年前,服务已经过期,漏洞库是半年前最后一次更新的。关于
内部审计人员对这份报告的说法正确的是()
A.内部审计人员的质疑是对的,由于没有更新漏洞库,因此这份漏洞扫描报告准
确性无法保证
B.内部审计人员质疑是错的,漏洞扫描软件是正版采购,因此扫描结果是准确的
C.内部审计人员的质疑是正确的,因为漏洞扫描报告是软件提供,没有经过人为
分析,因此结论不会准确
D.内部审计人员的质疑是错误的,漏洞软件是由专业的安全人员操作的,因此扫
描结果是准确的
[判断题]为保证网络安全,应随时对客户网络进行漏洞扫描
A.正确
B.错误
[单选题]天融信漏洞扫描系统最高端的型号是哪款( )。
A.TSC-7214
B.TSC-7324
C.TSC-7424
D.TSC-7524
[单选题]以下有关于漏洞扫描的说法中,错误的是()。
A.漏洞扫描技术是检测系统安全管理脆弱性的一种安全技术
B.漏洞扫描分为基于主机和基于网络的两种扫描器
C.漏洞扫描功能包括:扫描、生成报告、分析并提出建议等
D.漏洞扫描能实时监视网络上的入侵
[单选题]某公司已有漏洞扫描和入侵检测系统(Intrusien Detection System,IDS)产品,需要购买防火墙,以下做法应当优先考虑的是(____)。
A.选购当前技术最先进的防火墙即可
B.选购任意一款品牌防火墙
C.任意选购一款价格合适的防火墙产品
D.选购一款同已有安全产品联动的防火墙
[单选题] 公安部对联入公安信息网设备漏洞扫描工作要求正确的是( )。
A. 修补应用程序漏洞
B. 修补系统全部漏洞
C. 修补浏览器漏洞
D. 修补系统高危漏洞
[单选题]安装系统,运行维护单位负责( ),包括主机漏洞扫描、安全加固等工作。
A.操作系统的安装
B.支撑软件系统的安装
C.操作系统和支撑软件系统的安装
D.上线应用系统软件的安装
[单选题]【单选题】云服务器ECS提供 了基础安全服务, 包括异常登录检测、漏洞扫描、基线配置核查等。 如果用户在创建ECS实例时,选择____选项操作,系统会自动为新创建的ECS实例安装基础安全服务的安全插件Agent。
A.安全加固
B.登录凭证
C.实例RAM角色
D.创建部署集
[单选题]作为单位新上任的CSO,你组织了一次本单位的安全评估工作以了解单位安全现状。在漏洞扫描报告中,你发现了某部署在内网且对内部服务的业务系统存在一个漏洞,对比上一年度的漏洞扫描报告,发现这个漏洞之前已经报告出来,经询问安全管理员得知,这个业务系统开发商已经倒闭,因此无法修复。对于这个问题,你应该如何处理 ( )
A.向公司管理层提出此问题,要求立即立项重新开发此业务系统,避免单位中存在这样的安全风险
B.既然此问题不是新发现的问题,之前已经存在,因此与自己无关,可以不予理会
C.让安全管理人员重新评估此漏洞存在的安全风险并给出进一步的防护措施后再考虑如何处理
D.让安全管理员找出验收材料看看有没有该业务系统源代码,自己修改解决这个漏洞
[单选题]【单选题】云服务器ECS提供了基础安全服务,包括异常登录检测、漏洞扫描、基线配置核查等。基础安全服务支持对安全告警处理项目设置告警通知,接收方式包括电话、短信、邮件和站内信的报警方式。
A.正确
B.错误
[单选题]作为单位新上任的CS0,你组织了一次本单位的安全评估工作以了解单位安全现状。
在漏洞扫描报告发现了某部署在内网且仅对内部服务的业务系统存在一个漏洞,对比上一年
度的漏洞扫描报告,发现这个已经报告出来,经询问安全管理员得知,这个业务系统开发商已
经倒闭,因此无法修复。对于这个问题处理(
)
A.向公司管理层提出此问题,要求立即立项重新开发此业务系统,避免单位中存在这样的安
全风险
B.既然此问题不是新发现的问题,之前已经存在,因此与自己无关,可以不予理会
C.让安全管理人员重新评估此漏洞存在的安全风险并给出进一步的防护措施后再考虑如何
处理
D.让安全管理员找出验收材料看看有没有该业务系统源代码,自己修改解决这个漏洞
