漏洞扫描主要通过下列哪些方法来检查目标主机是否存在漏洞()。
A.通过向端口发送探测数据包,并记录目标主机的响应来分析端口是否打开
B.通过向端口发送探测数据包,将目标主机的响应信息与漏洞库进行匹配
C.模拟黑客攻击手段,对目标主机进行攻击性的安全漏洞扫描
D.通过分析管理员使用电脑习惯获得漏洞信息
A.通过向端口发送探测数据包,并记录目标主机的响应来分析端口是否打开
B.通过向端口发送探测数据包,将目标主机的响应信息与漏洞库进行匹配
C.模拟黑客攻击手段,对目标主机进行攻击性的安全漏洞扫描
D.通过分析管理员使用电脑习惯获得漏洞信息
第2题
B.如果探测主机收到SYN/ACK或RST的TCP数据包,都可以判断目标主机是活跃的。
C.TCP SYN Ping是半开放的探测。
D.TCP SYN Ping更容易通过一些无状态型的包过滤防火墙。
第4题
(55)
A. 漏洞扫描系统是一种自动检测目标主机安全弱点的程序
B. 黑客利用漏洞扫描系统可以发现目标主机的安全漏洞
C. 漏洞扫描系统可以用于发现网络入侵者
D. 漏洞扫描系统的实现依赖于系统漏洞库的完善
第5题
A.漏洞扫描系统是一种自动检测目标主机安全弱点的程序
B.黑客利用漏洞扫描系统可以发现目标主机的安全漏洞
C.漏洞扫描系统可以用于发现网络入侵者
D.漏洞扫描系统的实现依赖于系统漏洞库的完善
第6题
A.智能端口发现技术通常是通过“主动方式”获取指定数据库所运行的端口信息
B.数据库的漏洞种类很多,因此扫描的时候往往可以扫出各种漏洞
C.漏洞库的匹配技术是基于数据库系统安全漏洞知识库,从而按照一定的匹配规则发现漏洞
D.漏洞库的匹配技术的有效性和漏洞库的完整性完全无关
第7题
A.目标主机用户信息和端口信息
B.目标主机的操作系统类型
C.目标主机的端口服务信息
D.目标主机的操作系统类型和端口服务信息
第8题
A.X-Scanner采用多线程方式对指定IP地址段进行安全漏洞扫描
B.ISS的Internet scanner通过依附于主机上的扫描器代理侦测主机内部的漏洞
C.主动扫描可能会影响网络系统的正常运行
D.漏洞扫描工具的主要性能指标包括速度、漏洞数量及更新周期、是否支持定制攻击等