單項選擇題漏洞掃描是信息系統(tǒng)風(fēng)險評估中的常用技術(shù)措施,定期的漏洞掃描有助于組織機(jī)構(gòu)發(fā)現(xiàn)系統(tǒng)中存在集公司安全漏洞。漏洞掃描軟件是實施漏洞掃描的工具,用于測試網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫及應(yīng)用軟件是否存在漏洞。某公司安全管理組成員小李對漏洞掃描技術(shù)和工具進(jìn)行學(xué)習(xí)后有如下理解,其中錯誤的是()。

A.主動掃描工作方式類似于IDS (Intrusion Detection Systems)
B.CVE(Common Vulnerabilities&Exposures)為每個漏洞確定了唯一的名稱和標(biāo)準(zhǔn)化的描述
C.X.Scanner采用多線程方式對指定IP地址段進(jìn)行安全漏洞掃描
D.ISS的SystemScanner通過依附于主機(jī)上的掃描器代理偵測主機(jī)內(nèi)部的漏洞


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題組織應(yīng)開發(fā)和實施使用()來保護(hù)信息的策略,基于風(fēng)險評估,宣確定需要的保護(hù)級別,并考慮需要的加密算法的類型、強(qiáng)度和質(zhì)量。當(dāng)實施組織的()時,宜考慮我國應(yīng)用密碼技術(shù)的規(guī)定和限制,以及()跨越國界時的問題。組織應(yīng)開發(fā)和實施在密鑰生命周期中使用和保護(hù)密鑰的方針。方針應(yīng)包括密鑰在其全部生命周期中的管理要求,包括密鑰的生成、存儲、歸檔、檢索、分配、卸任和銷毀。宜根據(jù)最好的實際效果選擇加密算法、密鑰長度和使用習(xí)慣。適合的()要求密鑰在生成、存儲、歸檔、檢索、分配、卸任和銷毀過程中的安全。宜保護(hù)所有的密鑰免遭修改和丟失。另外,秘密和私有密鑰需要防范非授權(quán)的泄露。用來生成、存儲和歸檔密鑰的設(shè)備宜進(jìn)行()。

A.加密控制措施;加密信息;密碼策略;密鑰管理;物理保護(hù)
B.加密控制措施;密碼策略;密鑰管理;加密信息;物理保護(hù)
C.加密控制措施;密碼策略;加密信息;密鑰管理;物理保護(hù)
D.加密控制措施;物理保護(hù);密碼策略;加密信息;密鑰管理

2.單項選擇題數(shù)位物件識別號(Digital Object Identifier,簡稱DOI)是一套識別數(shù)位資源的機(jī)制,涵括的對象有視頻、報告或書籍等等。它既有一套為資源命名的機(jī)制,也有一套將識別號解析為具體位址的協(xié)定。DOI碼由前綴和后綴兩部分組成,之間用“/”分開,并且前級以“.”再分為兩部分。以下是一個典型的DOI識別號,10.1006/jmbi.1998.2354,下列選項錯誤的是()。

A.“10.1006”是前級,由國際數(shù)位物件識別號基金會確定
B.“10”為DOI目前唯的特定代碼,用以將DOI與其他采用同樣技術(shù)的系統(tǒng)區(qū)分開
C."1006”是注冊代理機(jī)構(gòu)的代碼,或出版社代碼,用于區(qū)分不同的注冊機(jī)構(gòu)
D.后綴部分為:jmbi.1998.2354,由資源發(fā)行者自行指定,用于區(qū)分一個單獨的數(shù)字資料,不具有唯一性

4.單項選擇題在TCSEC 中,美國國防部按處理信息的等級和應(yīng)采用的響應(yīng)措施,將計算機(jī)安全從低到高分為()。

A.A;C1;C2;B1;B2;B3;D
B.D;B1;B2;C1;C2;C3;A
C.D;C1;C2;B1;B2;B3;A
D.A;B1;B2;C1;C2;C3;D

最新試題

系統(tǒng)安全工程能力成熟度模型評估方法(SSAM)是專門基于SSE-CMM的評估方法。它包含對系統(tǒng)安全工程能力成熟度模型中定義的組織的()流程能力和成熟度進(jìn)行評估所需的()。SSAM評估分為四個階段()、()()()

題型:單項選擇題

內(nèi)容安全是我國信息安全保障工作中的一個重要環(huán)節(jié),互聯(lián)網(wǎng)所帶來的數(shù)字資源大爆發(fā)是使得內(nèi)容安全越來越受到重視,以下哪個描述不屬于內(nèi)容安全的范疇()

題型:單項選擇題

信息安全風(fēng)險管理過程的模型如圖所示。按照流程訪問信息安全風(fēng)險管理包括()六個方面的內(nèi)容。()是信息安全風(fēng)險管理的四個基本步驟,()則貫穿于這四個基本步驟中。

題型:單項選擇題

了解社會工程學(xué)攻擊是應(yīng)對和防御()的關(guān)鍵,對于信息系統(tǒng)的管理人員和用戶,都應(yīng)該了解社會學(xué)的攻擊的概念和攻擊的()。組織機(jī)構(gòu)可采取對相關(guān)人員實施社會工程學(xué)培訓(xùn)來幫助員工了解什么是社會工程學(xué)攻擊,如何判斷是否存在社會工程學(xué)攻擊,這樣才能更好的保護(hù)信息系統(tǒng)和()。因為如果對攻擊方式有所了解那么用戶識破攻擊者的偽裝就()。因此組織機(jī)構(gòu)應(yīng)持續(xù)不斷的向員工提供安全意識的培訓(xùn)和教育,向員工灌輸(),人機(jī)降低社會工程學(xué)攻擊的風(fēng)險。

題型:單項選擇題

以下哪項網(wǎng)絡(luò)攻擊會對《網(wǎng)絡(luò)安全法》定義的網(wǎng)絡(luò)運(yùn)行安全造成影響?()

題型:單項選擇題

小明對即時通訊軟件有一定的了解,他知道盡管即時通訊應(yīng)用能夠幫助我們通過互聯(lián)網(wǎng)進(jìn)行交流,但如果不采取恰當(dāng)?shù)姆雷o(hù)措施,即時通訊可能被攻擊者利用給個人和組織機(jī)構(gòu)帶來新的安全風(fēng)險,對如何安全使用即時通訊,小明列出如下四項措施,其中錯誤的是()

題型:單項選擇題

隨著時代的發(fā)展,有很多偉人都為通信亊業(yè)的發(fā)展貢獻(xiàn)出自己力量,根據(jù)常識可知以下哪項是正確的?()

題型:單項選擇題

客戶采購和使用云計算服務(wù)的過程可分為四個階段規(guī)劃準(zhǔn)備、選擇服務(wù)商與部署、運(yùn)行監(jiān)管退出服務(wù)。在()階段,客戶應(yīng)分析采用云計算服務(wù)的效益確定自身的數(shù)據(jù)和業(yè)務(wù)類型判定是否適合采用云計算服務(wù)。

題型:單項選擇題

信息安全風(fēng)險管理是基于()的信息安全管理,也就是始終以()為主線進(jìn)行信息安全的管理。應(yīng)根據(jù)實際()的不同來理解信息安全風(fēng)險管理的側(cè)重點,即()選擇的范圍和對象重點應(yīng)有所不同。

題型:單項選擇題

王明買了一個新的藍(lán)牙耳機(jī),但王明聽說使用藍(lán)牙設(shè)備有一定的安全威脅,于是王明找到對藍(lán)牙技術(shù)有所了解的王紅,希望王紅能夠給自己一點建議,以下哪一條建議不可取?()

題型:單項選擇題