下面关于RSAS扫描方式说法错误的是?()
A.原理扫描精确度基于漏洞攻击验证精确度高于本地扫描
B.原理扫描针对单个漏洞检查模拟漏洞攻击验证漏洞信息误报率低
C.本地扫描权限高于远程扫描扫描结果精确度更高误报率更低
D.版本扫描探测端口banner信息结果匹配漏洞库误报率较高
A.原理扫描精确度基于漏洞攻击验证精确度高于本地扫描
B.原理扫描针对单个漏洞检查模拟漏洞攻击验证漏洞信息误报率低
C.本地扫描权限高于远程扫描扫描结果精确度更高误报率更低
D.版本扫描探测端口banner信息结果匹配漏洞库误报率较高
第1题
A.新建本地扫描任务扫描查看漏洞是否存在
B.确认RSAS是否最新版本不是则升级到最新再扫描
C.单个漏洞最好使用原理扫描判断是否漏报
D.报表查看被扫描主机版本是否在漏洞影响范围内
第2题
A.在部署多链路RSAS时需要,工作口要选取相邻bypass对进行配置,防止出现网络异常
B.Web应用扫描检测策略参数范围值越大,扫描时间越长
C.串口配置扫描口时,使用DHCP的方式获取IP的
D.扫描目标可以使用IP以及域名的形式
E.系统漏洞只能对中、低危进行选择,高级危直接告警
F.RSAS扫描工作原理为端口扫描->系统/服务识别->存活判断->调用插件
第3题
A.漏洞扫描是一种基于网络远程监测目标网络或主机安全性能脆弱性的技术,可以被用来进行模拟攻击实验和安全审计
B.漏洞扫描用来探测目标主机系统是否存在漏洞,一般是正确目标主机进行特定漏洞的扫描
C.漏洞扫描就是一种被动的防范措施,可以有效避免黑客攻击行为
D.可以根据ping扫描和端口扫描的结果进行漏洞扫描
第6题
A.检测软件是否及时更新
B.检测是否使用或安装了不必要的功能
C.检测用户文件是否保存
D.检测错误处理机制是否防止堆栈跟踪
第7题
A.Burp Suite默认监听本地的8080端口
B.Burp Suite默认监听本地的8000端口
C.Burp Suite可以扫描访问过的网站是否存在漏洞
D.Burp Suite可以抓取数据包破解短信验证码
第8题
下列关于漏洞扫描技术和工具的描述中,错误的是()。
A) X-Scanner采用多线程方式对指定IP地址段进行安全漏洞扫描
B) ISS的Internet Scanner通过依附于主机上的扫描器代理侦测主机内部的漏洞
C)主动扫描可能会影响网络系统的正常运行
D)漏洞扫描工具的主要性能指标包括速度、漏洞数量及更新周期、是否支持定制攻击等
第9题
A.漏洞扫描技术是检测系统安全管理脆弱性的一种安全技术
B.漏洞扫描分为基于主机和基于网络的两种扫描器
C.漏洞扫描功能包括:扫描、生成报告、分析并提出建议等
D.漏洞扫描能实时监视网络上的入侵
第10题
下列关于漏洞扫描技术和工具的描述中,错误的是
A.X-Scanner采用多线程方式对指定IP地址段进行安全漏洞扫描
B.ISS的Internet Scanner通过依附于主机上的扫描器代理侦测主机内部的漏洞
C.主动扫描可能会影响网络系统的正常运行
D.漏洞扫描工具的主要性能指标包括速度、漏洞数量及更新周期、是否支持定制攻击等
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!