关于软件漏洞,以下说法正确的是()
A.软件存在漏洞容易受到黑客等不法分子的入侵和恶意攻击
B.设计完善的软件没有任何安全漏洞
C.为了防范漏洞带来的损害,我们应该使用正版软件
D.要及时对软件进行升级、打补丁
A.软件存在漏洞容易受到黑客等不法分子的入侵和恶意攻击
B.设计完善的软件没有任何安全漏洞
C.为了防范漏洞带来的损害,我们应该使用正版软件
D.要及时对软件进行升级、打补丁
A.补丁是软件的原作者针正确发现的漏洞制作的小程序
B.不打补丁也不影响系统的运行,所以,打补丁与否是无关紧要的
C.补丁程序一般会不断更新
D.计算机用户应及时下载并安装最新补丁以保护自己的系统
A.使用无线传输可以防御网络监听
B.木马是一种蠕虫病毒
C.使用防火墙可以有效地防御病毒
D.冲击波病毒利用Windows的RPC漏洞进行传播
A.使用无线传输可以防御网络监听
B.木马程序是一种蠕虫病毒
C.使用防火墙可以有效地防御病毒
D.冲击波病毒利用Windows的RPC漏洞进行传播
● 关于网络安全,以下说法中正确的是 (6) 。
(6)
A. 使用无线传输可以防御网络监听
B. 木马是一种蠕虫病毒
C. 使用防火墙可以有效地防御病毒
D. 冲击波病毒利用Windows 的RPC 漏洞进行传播
A.iMCEAD能与网络设备联动,当用户终端不满足安全要求时,EAD可以将该类用户断网或者限制拜访区域
B.对于不同的用户身份,iMCEAD可以灵活的为用户分配网络拜访权限
C.iMCEAD可以检测用户终端的安全状态,判定终端是否安装了制定的防病毒软件和操作系统补丁
D.iMCEAD可以扫描检查网络路由、交换设备配置的漏洞,并及时完成修复
模拟攻击试验是一种基本的软件安全性测试方法,以下关于模拟攻击试验的叙述 中,正确的是(70)。
A.模拟攻击试验必须借助于特定的漏洞扫描器才能完成
B.对安全测试来说,模拟攻击试验是一组特殊的白盒测试案例,必须在充分了解系统安全机制的软件组成基础上,才能进行相应攻击试验的设计与试 验
C.缓冲区溢出攻击是一种常见的模拟攻击试验,此类攻击者通常通过截获含有身份鉴别信息或授权请求的有效消息,将该消息进行重演
D.服务拒绝攻击是一种常见的模拟攻击试验,此类攻击者通常通过向服务器发送大量虚假请求,使得服务器功能不能正常执行
A.网络扫描工具可以扫描LINUX操作系统的漏洞
B.网络扫描工具可以扫描微软word软件的漏洞
C.网络扫描工具可以扫描Cisco网络设备的漏洞
D.网络扫描工具可以扫描web服务器的漏洞
从技术角度,以下不是漏洞来源的是()。
A.软件或协议设计时候的瑕疵
B.软件或协议实现中的弱点
C.软件本身的瑕疵
D.显示卡内存容量过低
A.初级版:系统漏洞扫描、弱口令扫描、基线配置核查、Web漏洞扫描
B.高级版:系统漏洞扫描、弱口令扫描、基线配置核查、Web漏洞扫描、渗透测试、人工审核、专家分析、研讨会
C.高级版:系统漏洞扫描、弱口令扫描、基线配置核查、Web漏洞扫描
D.初级版:系统漏洞扫描、弱口令扫描、基线配置核查、Web漏洞扫描、渗透测试、人工审核、专家分析、研讨会
A.漏洞扫描技术是检测系统安全管理脆弱性的一种安全技术
B.漏洞扫描分为基于主机和基于网络的两种扫描器
C.漏洞扫描功能包括:扫描、生成报告、分析并提出建议等
D.漏洞扫描能实时监视网络上的入侵