全部科目 > 软件评测师 >
2009年上半年 上午试卷 综合知识
第 7 题
知识点 漏洞扫描  
关键词 漏洞扫描   漏洞  
章/节 测试技术的分类  
 
 
下面关于漏洞扫描系统的叙述,错误的是(7)。
 
  A.  漏洞扫描系统是一种自动检测目标主机安全弱点的程序
 
  B.  黑客利用漏洞扫描系统可以发现目标主机的安全漏洞
 
  C.  漏洞扫描系统可以用于发现网络入侵者
 
  D.  漏洞扫描系统的实现依赖于系统漏洞库的完善
 
 




 
 
相关试题     安全性测试方法 

  第11题    2014年下半年  
以下关于拒绝服务攻击的叙述中,不正确的是(11) .

  第32题    2012年下半年  
在安全测试中,模拟攻击试验以模拟攻击来验证软件或信息系统的安全防护能力,其中拒绝服务(DoS)攻击是一种在安全测试中经常模拟的攻击行为,以下模拟攻击不属于拒绝服务攻击的是(32)。

  第70题    2013年下半年  
模拟攻击试验是一种基本的软件安全性测试方法,以下关于模拟攻击试验的叙述中,正确的是(70)。

 
知识点讲解
· 漏洞扫描
 
        漏洞扫描
        安全漏洞扫描通常都是借助于特定的漏洞扫描器完成的。漏洞扫描器是一种自动检测远程或本地主机安全性弱点的程序。通过使用漏洞扫描器,系统管理员能够发现所维护信息系统存在的安全漏洞,从而在信息系统网络安全保卫战中做到“有的放矢”,及时修补漏洞。按常规标准,可以将漏洞扫描器分为两种类型:主机漏洞扫描器(Host Scanner)和网络漏洞扫描器(Network Scanner)。主机漏洞扫描器是指在系统本地运行检测系统漏洞的程序,如著名的COPS、Tripewire、Tiger等自由软件。网络漏洞扫描器是指基于网络远程检测目标网络和主机系统漏洞的程序,如Satan、ISS Internet Scanner等。
        安全漏洞扫描是可以用于日常安全防护,同时可以作为对软件产品或信息系统进行测试的手段,可以在安全漏洞造成严重危害前,发现漏洞并加以防范。



更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5
京公网安备 11010502032051号 | 营业执照
 Copyright ©2000-2023 All Rights Reserved
软考在线版权所有