A.可以进行端目扫描
B.含有攻击模块,可以针对识别到的漏洞自动发起攻击
C.对于一些已知的CGI和RPC漏洞,x-scan给出了相应的漏洞描述以及已有的通过此漏洞进行攻击的工具
D.需要网络中每个主机的管理员权限也
E.可以多线程扫描
您可能感兴趣的试卷
你可能感兴趣的试题
A.重要资料锁定:利用安全的校验和机制来监控重要的主机资料或程序的完整性
B.弱口令检查:采用结合系统信息、字典和词汇组合等的规则来检查弱口令
C.系统日志和文本文件分析:针对系统日志档案,如UNIX的syslogs及NT的事件日志(EventLog),以及其他文本文件的内容做分析
D.动态报警:当遇到违反扫描策略或发现已知安全漏洞时,提供及时的告警。告警可以采取多种方式,可以是声音、弹出窗口、电子邮件甚至手机短信等
E.分析报告:产生分析报告,并告诉管理员如何弥补漏洞
A.发现目标主机或网络
B.判断操作系统类型
C.确认开放的端口
D.识别网络和拓扑结构
E.测试系统是否存在安全漏洞
A.不能对入侵活动和攻击性网络通信进行拦截
B.单点故障
C.性能"瓶颈"
D.误报和漏报
A.针对入侵者采取措施
B.修正系统
C.收集更详细的信息
D.入侵追踪
A.事件产生器
B.活动轮廓
C.事件分析器
D.事件数据库
E.响应单元
A.蜜罐技术属于被动响应,使用者没有成为刑事诉讼或民事诉讼对象的危险
B.收集数据的真实性,蜜罐不提供任何实际的业务服务,所以搜集到的信息很大可能性都是由于黑客攻击造成的,漏报率和误报率都比较低
c.可以收集新的攻击工具和攻击方法,不像目前的大部分防火墙和入授检测系统只能根据特征匹配方法来检测已知的攻击
D.不需要强大的资金投入,可以用一些低成本的设备
E.可以及时地阻断网络入侵行为
A.防火墙不能防御绕过了它的攻击
B.防火墙不能消除来自内部的威胁
C.防火墙不能对用户进行强身份认证
D.防火墙不能阻止病毒感染过的程序和文件迸出网络
A.数据包状态检测过滤
B.应用代理
C.NAT
D.VPN
E.日志分析和流量统计分析
A.来自未授权的源地址且目的地址为防火墙地址的所有入站数据包{除Email传递等特殊用处的端口外)
B.源地址是内部网络地址的所有人站数据包
C.所有ICMP类型的入站数据包如
D.来自未授权的源地址,包含SNMP的所有入站数据包
E.包含源路由的所有入站和出站数据包
A.产品能够从一个中央位置进行远程安装、升级
B.产品的误报、漏报率较低
C.产品提供详细的病毒活动记录
D.产品能够防止企业机密信息通过邮件被传出
最新试题
我国信息安全标准体系主要包括()。
手机安全防范策略包括()。
手机安全使用中,要实名认证手机号,并将支付工具与已实名认证的手机号绑定。
安全意识是指使用网络过程中对各种各样有可能危害网络安全的外在条件的一种戒备和警觉的心理状态。
大数据平台的威胁场景包括()。
恶意程序类别包括()等。
企业视角对网络安全的关注点主要在()方面。
在移动互联网舆情分析系统的解决方案中,全国部署组网拓展的主要内容包括()。
基于大数据的威胁发现安全保障能力主要有两个:一是安全态势感知能力;二是云计算环境安全保障能力。
()是指针对数据的采集、传输、存储、处理、展示和决策支持等各种技术。