试卷1

漏洞扫描是信息系统风险评估中的常用技术措施,定期的漏洞扫描有助于组织机构发现系统中存在的安全漏洞。漏洞扫描软件是实施漏洞扫描的工具,用于测试网络、操作系统、数据库及应用软件是否存在漏洞。某公司安全管理组成员小李对漏洞扫描技术和工具进行学习后有如下理解,其中错误的是( )

发布于 2021-04-24 00:13:47
【单选题】
A 主动扫描工作方式类似于IDS(Instrusion Detection Systems)
B CVE(Common Vulnerabilities & Exposures)为每个漏洞确定了唯一的名称和标准化的描述
C X. Scanner 采用多线程方式对指定IP地址进行安全漏洞扫描
D ISS的Systerm Scanner 通过依附于主机上的扫描器代理侦测主机内部漏洞

查看更多

关注者
0
被浏览
46
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
86578981
86578981 2023-04-24
这家伙很懒,什么也没写!
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
下列选项中,对风险评估文档的描述中正确的是( )
2
第246题:电表时钟严重超差指的是电表时钟与主站时钟偏差超过()分钟。
3
下列软件开发模型中,支持需求不明确,特别是大型软件系统的开发。并支持多种软件开发的模型是( )。
4
供电安全是所有电子设备都需要考虑的问题,只有持续平稳的电力供应,才能保障电子设备工作稳定可靠。因此电力供应需要解决的问题包括两个,一是确保电力供应不中断、二是确保电力供应平稳。下列选项中,对电力供应的保障措施的描述正确的是( )。
5
第247题:时钟偏差在快(迟)()分钟内的智能表,可广播校时,进行主站远程校时(智能表每天仅能校时一次),每次最多可调回5分钟。
6
组织应开发和实施使用()来保护信息的策略,基于风险评估,并考虑需要的加密算法法的类型、强度和质量。当实施组织的()时,宜考虑我国应用密码技术的规定和限制,以及()跨越国界时的问题。组织应开发和实施在密钥生命周期中使用和保护密钥的方针。方针应包括密钥在其全部生命周期中的管理要求,包括密钥的生成、存储、归档、检索、分配、卸任和销毁过程中的安全。宜保护所有的密钥免遭修改和丢失。另外,秘密和私有密钥需要防范非授权的泄露。用来生成、存储和归档密钥的设备宜进行( )。
7
第248题:下列()操作后,终端不会自动重启。
8
()才是系统的软肋,可以毫不夸张的说,人说信息系统安全防护体系中最不稳定也是()。社会工程学攻击时一种复杂的攻击,不能等同于一般的()。很多即使时自认为非常警惕及小心的人,一样也会被高明的( )所攻破。
9
安全审计是事后认定违反安全规则行为的分析技术,在检测违反安全规则方面、精准发现系统发生的事件以及对事件发生的事分析方面,都发挥着巨大的作用,但安全审计也有无法实现的功能,以下哪个需求是网络安全审计无法实现的功能( )
10
第249题:专变采集终端初始化不包括()。

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服