下列关于漏洞扫描技术和工具的描述中，正确的是

admin2018-10-10 92

问题下列关于漏洞扫描技术和工具的描述中，正确的是

选项 A、主动扫描不会影响网络系统的正常运行
B、CVE为每个漏洞确定了唯一的名称和标准化的描述
C、X．Scanner可以对路由器、交换机、防火墙等设备进行安全漏洞扫描
D、漏洞扫描器的主要评价指标包括速度、漏洞发现率、漏洞修复时间、漏洞库更新周期等

答案B

解析扫描可以分为“被动”和“主动”两大类。被动扫描不会产生网络流量包，不会导致目标系统崩溃，主动扫描工具更多地带有“入侵’’的意图，可能会影响网络和目标系统的正常操作。它们并不是持续不断运行的，通常是隔一段时间检测一次。X．Scanner是国内最著名的综合扫描器，完全免费。它把扫描报告对扫描到的每个漏洞进行“风险等级”评估，并提供漏洞描述、漏洞溢出程序，方便网管测试、修补漏洞。
CVE的英文全称是“CommonVulnerabilities&Exposures”公共漏洞和暴露。CVE就好像是一个字典表，为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。它有以下的几企鹅地点：
   为每个漏洞和暴露确定了唯一的名称；
   给每个漏洞和暴露一个标准化的描述；
   不是一个数据库，而是一个字典；
   任何完全迥异的漏洞库都可以用同一个语言表述；
   由于语言统一，可以使得安全事件报告更好地被理解，实现更好的协同工作；
   可以成为评价相应工具和数据库的基准；
   非常容易从互联网查询和下载；
   通过“CVE编辑部”体现业界的认可。

转载请注明原文地址:https://www.kaotiyun.com/show/NbdZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

下列关于漏洞扫描技术和工具的描述中，正确的是

三级网络技术

NCRE全国计算机三级

下列关于MPLS技术特点的描述中，错误的是()。

关于UNIX操作系统的特性，以下哪种说法是错误的?______。

下列各种协议中，不属于身份认证协议的是

因特网中域名解析依赖于一棵由域名服务器组成的逻辑树。在域名解析过程中，请求域名解析的软件不需要知道______。Ⅰ、本地域名服务器的名字Ⅱ、本地域名服务器父结点的名字Ⅲ、域名服务器树根结点的名字

关于发即时通信系统的描述中，正确的是()。

如果将符合10BASE-T标准的4个HUB连接起来，那么在这个局域网中相隔最远的两台计算机之间的最大距离为______。

下列说法错误的是

操作系统向用户提供两类接口：程序级接口和______接口。

在因特网中，路由器必须实现的网络协议为______。

所谓信息高速公路的国家信息基础结构是由5个部分组成，除了信息及应用和开发信息的人员之外，其余3个组成部分是______。1、计算机等硬件设备2、数字通信网3、数据库4、高速信息网5、软件6、WWW

A．祛风湿，通经络，平肝B．祛风湿，通经络，杀虫C．祛风湿，平肝，杀虫D．祛风湿，强筋骨，杀虫臭梧桐的功效是

A．I期临床试验B．Ⅱ期临床试验C．Ⅲ期临床试验D．Ⅳ期临床试验E．I临产前试验上市后药品临床再评价阶段是()。

()是描述自然、人文以及它们共同构成的整体景象的总称,包括自然和人为作用任何地表形态及其印象。

从域名www．saah．edu．cn可以看出，该站点属于中国的一个()。

私营企业进口供残疾人专用的物品免征增值税。()

对波士顿矩阵中金牛产品的说法正确的有()。

测量仪器使用前采取预热、预先在实验室放置一段时间与室温等温，是()措施。

施测生活事件量表(LES)时，事件影响时间若在半年内则应记()

我国确立了()的国家赔偿方式。