漏洞扫描的试题_题目和答案解析

移动云漏洞扫描产品主要提供()服务。

A、系统漏洞扫描

B、操作系统探测

C、PING扫描

D、Web漏洞扫描

查看答案

一般情况下，攻击者对目标网络进行扫描的顺序是（）

A、地址扫描－>漏洞扫描－>端口扫描

B、端口扫描－>地址扫描－>漏洞扫描

C、地址扫描－>端口扫描－>漏洞扫描

D、端口扫描－>漏洞扫描－>地址扫描

查看答案

关于漏洞扫描技术，下面说法不正确的是（）

A、漏洞扫描技术的重要性在于把极为繁琐的安全检测通过程序来自动完成

B、一般而言，漏洞扫描技术可以快速、深入地对网络或目标主机进行评估

C、漏洞扫描技术是对系统脆弱性的分析评估，能够检查、分析网络范围内的设备、网络服务、操作系统、数据库系统等的安全性

D、采用网络漏洞扫描技术，漏洞知识库一旦建立就不能再做改变

查看答案

网络攻击的危害非常大，在防范它们之前，我们需要首先了解网络攻击的过程。以下关于网络攻击过程的顺序描述正确的是（）。

A、隐藏自身、“踩点”、漏洞扫描、实施攻击

B、隐藏自身、漏洞扫描、“踩点”、实施攻击

C、“踩点”、漏洞扫描、隐藏自身、实施攻击

D、漏洞扫描、隐藏自身、“踩点”、实施攻击

查看答案

以下有关漏洞扫描技术的说法中，错误的是()。

A.漏洞扫描技术是检测系统安全管理脆弱性的一种安全技术

B.漏洞扫描器通常分为基于主机和基于网络的两种扫描器

C.通常，漏洞扫描工具完成的功能包括：扫描、生成报告、分析并提出建议、以及数据处理等

D.漏洞扫描工具能实时监视网络上的入侵

查看答案

安全漏洞扫描技术是一类重要的网络安全技术。当前，网络安全漏洞扫描技术的两大核心技术是()

A、PINC扫描技术和端口扫描技术B、端口扫描技术和漏洞扫描技术C、操作系统探测和漏洞扫描技术D、PINC扫描技术和操作系统探测

查看答案

安全漏洞扫描技术是一类重要的网络安全技术。当前，网络安全漏洞扫描技术的两大核心技术是（）。
A.PINC扫描技术和端口扫描技术B.端口扫描技术和漏洞扫描技术C.操作系统探测和漏洞扫描技术D.PINC扫描技术和操作系统探测

查看答案

漏洞扫描器一般有两种类型，一是（）的漏洞扫描，一种是基于主机的漏洞扫描。两种扫描技术各有优缺点。

查看答案

评价组织的漏洞管理程序是否有效的最佳方法是（）。

A、自动漏洞扫描

B、评审自动补丁部署报告

C、定期由安全团队进行漏洞扫描

D、定期进行第三方漏洞评估

查看答案

下面关于漏洞的描述中，不正确的是()。

A)漏洞是指计算机系统在硬件、软件、协议设计、具体实现以及系统安全策略等方面存在的缺陷和不足

B)漏洞扫描工具不是实时监视网络上的入侵，所以对保护系统安全方面很有限

C)漏洞扫描工具能够测试和评价系统的安全性

D)漏洞扫描技术是检测系统安全脆弱性的一种安全技术

查看答案

以下关于漏洞的描述中，不正确的是（　　）。

A、漏洞是指计算机系统在硬件、软件、协议设计、具体实现以及系统安全策略等方面存在的缺陷和不足

B、漏洞扫描技术是检测系统安全脆弱性的一种安全技术

C、漏洞扫描工具能够测试和评价系统的安全性

D、漏洞扫描工具不是实时监视网络上的入侵，所以对保护系统安全方面很是有限

查看答案

HVD(主机漏洞检测)的主要功能不包括以下哪项?()

A、弹性云服务器漏洞扫描

B、弹性云服务器暴力破解防护

C、提供漏洞检测报告

D、漏洞扫描结果查询

查看答案

以下关于漏洞的描述中，不正确的是______。

A．漏洞是指计算机系统在硬件、软件、协议设计、具体实现以及系统安全策略等方面存在的缺陷和不足

B．漏洞扫描技术是检测系统安全脆弱性的一种安全技术

C．漏洞扫描工具能够测试和评价系统的安全性

D．漏洞扫描工具不是实时监视网络上的入侵，所以对保护系统安全方面很是有限

查看答案

黑客经常使用漏洞扫描工具扫描远程主机的漏洞，而X-scan是一款著名的漏洞扫描工具，具有功能强大，使用方便等特点，它可以把扫描结果以（）格式显示出来，方便查看。

A、文本格式

B、WORD格式

C、HTML格式

D、图片格式

查看答案

网络漏洞的存在实际上就是潜在的安全威胁，一旦被利用就会带来相应的安全问题。攻击者常采用网络漏洞扫描技术来探测漏洞，一旦发现，便可利用其进行攻击。通常所说的网络漏洞扫描，实际上是对网络安全扫描技术的一个俗称。

A、对

B、错

查看答案

●利用（55)可以获取某FTP服务器中是否存在可写目录的信息。（55)A．防火墙系统B．漏洞扫描系统C．入侵

●利用(55)可以获取某FTP服务器中是否存在可写目录的信息。

(55)

A．防火墙系统

B．漏洞扫描系统

C．入侵检测系统

D．病毒防御系统

查看答案

下列哪个说法是错误的?()

A.漏洞库信息的完整性和有效性决定了漏洞扫描系统的性能

B.漏洞库的修订和更新的性能也会影响漏洞扫描系统运行的时间

C.漏洞库的编制不需要对每个存在安全隐患的网络服务建立对应的漏洞库文件

D.漏洞库在设计时可以基于某种标准(如CVE标准)来建立。

查看答案

下列关于漏洞扫描技术和工具的描述中，错误的是()。

A)X-Scanner采用多线程方式对指定IP地址段进行安全漏洞扫描

B)ISS的InternetScanner通过依附于主机上的扫描器代理侦测主机内部的漏洞

C)主动扫描可能会影响网络系统的正常运行

D)漏洞扫描工具的主要性能指标包括速度、漏洞数量及更新周期、是否支持定制攻击等

查看答案

下列关于漏洞扫描技术和工具的描述中，错误的是______。

A．X-Scanner采用多线程方式对指定IP地址段进行安全漏洞扫描

B．ISS的Internetscanner通过依附于主机上的扫描器代理侦测主机内部的漏洞

C．主动扫描可能会影响网络系统的正常运行

D．漏洞扫描工具的主要性能指标包括速度、漏洞数量及更新周期、是否支持定制攻击等

查看答案

渗透和漏洞扫描是什么类型的控制？（）A、检查B、预防C、补偿D、纠正

查看答案