2017年信息安全工程师考试模拟试题(漏洞扫描技术)练习一
如果您发现本试卷没有包含本套题的全部小题,请尝试在页面顶部本站内搜索框搜索相关题目,一般都能找到。
- 1
-
下列哪些说法是错误的?()
- A.脆弱性分析系统仅仅是一种工具
- B.脆弱性扫描主要是基于特征的
- C.脆弱性分析系统本身的安全也是安全管理的任务之一
- D.脆弱性扫描能支持异常分析
- 2
-
未来的扫描工具应该具有什么功能?()
- A.插件技术和专用脚本语言工具
- B.专用脚本语言工具和安全评估专家系统
- C.安全评估专家系统和专用脚本语言工具
- D.插件技术、专用脚本语言工具和安全评估专家系统
- 5
-
基于主机的扫描器一般由几个部分组成?()
- A.漏洞数据库、用户配置控制台、扫描引擎、当前活动的扫描知识库和结果存储器和报告生成工具
- B.漏洞库、扫描引擎和报告生成工具
- C.漏洞库和报告生成工具
- D.目标系统上的代理软件和扫描控制系统的控制台软件
- 6
-
关于扫描器下列哪个说法是正确?()
- A.基于主机的扫描器支持通信加密
- B.基于主机的扫描器能扫描网络设备
- C.基于主机的扫描器能扫描网络拓扑
- D.基于主机的扫描器无法穿越防火墙
- 8
-
漏洞扫描器有哪几类?()
- A.基于协议端口的漏洞扫描器和基于操作系统指纹的扫描器
- B.基于网络的漏洞扫描器和基于主机的漏洞扫描器
- C.基于漏洞库的扫描器和基于插件技术的扫描器
- D.基于协议分析的漏洞扫描器和基于网络行为的漏洞扫描器
- 9
-
基于网络系统的漏洞库大体包括()。
- A.CGI漏洞扫描、POP3漏洞扫描、FTP漏洞扫描、SSH漏洞扫描
- B.CGI漏洞扫描、POP3漏洞扫描、SSH漏洞扫描、HTTP漏洞扫描
- C.CGI漏洞扫描、FTP漏洞扫描、SSH漏洞扫描、HTTP漏洞扫描
- D.CGI漏洞扫描、POP3漏洞扫描、FTP漏洞扫描、SSH漏洞扫描、HTTP漏洞扫描
- 10
-
漏洞扫描攻击和端口扫描攻击的关系()
- A.漏洞扫描攻击应该比端口扫描攻击更早发生。
- B.漏洞扫描攻击应该和端口扫描攻击同时发生。
- C.漏洞扫描攻击应该比端口扫描攻击更晚发生。
- D.漏洞扫描攻击与端口扫描攻击没有关系。
- 11
-
下列哪个说法是错误的?()
- A.漏洞库信息的完整性和有效性决定了漏洞扫描系统的性能
- B.漏洞库的修订和更新的性能也会影响漏洞扫描系统运行的时间
- C.漏洞库的编制不需要对每个存在安全隐患的网络服务建立对应的漏洞库文件
- D.漏洞库在设计时可以基于某种标准(如CVE标准)来建立。
我
