系统的脆弱性分析工具一般有()
A.漏洞扫描
B.入侵检测
C.防火墙
D.访问控制
A.漏洞扫描
B.入侵检测
C.防火墙
D.访问控制
第1题
A.漏洞数据库 扫描 安全脆弱性 发现
B.系统数据库 对比 安全脆弱性 使用
C.漏洞数据库 对比 系统脆弱性 发现
D.系统数据库 扫描 系统脆弱性 使用
第2题
A.漏洞数据库;扫描;安全脆弱性;发现
B.系统数据库;对比;安全脆弱性;使用
C.漏洞数据库;对比;系统脆弱性;发现
D.系统数据库;扫描;系统胞弱性;使用
第4题
A.阶段风险性测试
B.模块分离性测试
C.渗透性验证测试
D.密码脆弱性测试
第5题
A.护网客户自检阶段,客户会自行进行扫描等内部脆弱性检查,这个时候可能会检查出我们产品的一些漏洞,可以参考研给的工具我们先自检,然后在修复,如果没有补丁的,直接厂家
B.重点检查AF产品,由于AF产品特性的原因,链接内外网作用以及我们市场占有量,很多攻击人员会研究我们的产品
C.服务端需要做的就是,在圈定的客户,已经协助客户做过前期检查的用户,不允许出现弱密码等问题
D.网失分中,更多的都是关于提权、越权等信息,所以我们工作的中心围绕的也是这两部分
第10题
A.标准系统评估扫描默认不扫oracle
B.ORACLE漏洞多为版本漏洞,可根据返回的banner信息确认版本是否在漏洞影响范围内
C.ORACLE漏洞方法有升级和补丁修复两种,这两种方法都可以通过远程扫描的方式确认,扫描一般不会产生误报
D.ORACLE漏洞方法有升级和补丁修复两种,其中补丁修复的方法只能用登陆扫描的方法进行确认,登陆扫描时需要通过oracle用户进行登陆,扫描一般不会产生误报