信息安全工程師-漏洞掃描和物理隔離_第1頁(yè)
信息安全工程師-漏洞掃描和物理隔離_第2頁(yè)
信息安全工程師-漏洞掃描和物理隔離_第3頁(yè)
信息安全工程師-漏洞掃描和物理隔離_第4頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

精品文檔-下載后可編輯信息安全工程師—漏洞掃描和物理隔離信息安全工程師—漏洞掃描和物理隔離

1.【單選題】1分|隨著安全要求的提高、技術(shù)的演進(jìn),()應(yīng)逐步實(shí)現(xiàn)物理隔離,或者通過(guò)采用相當(dāng)于物理隔離的技術(shù)(如MPLSVPN)實(shí)現(xiàn)隔離。

A局域網(wǎng)

B廣域網(wǎng)及局域網(wǎng)

C終端

D廣域網(wǎng)

2.【單選題】1分|網(wǎng)絡(luò)隔離技術(shù)的目標(biāo)是確保把有害的攻擊隔離,在保證網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下,完成網(wǎng)絡(luò)間數(shù)據(jù)的安全交換。下列隔離技術(shù)中,安全性最好的是()。

A多重安全網(wǎng)關(guān)

B防火墻

CVlan隔離

D物理隔離

3.【單選題】1分|以下哪一項(xiàng)是常見(jiàn)Web站點(diǎn)脆弱性掃描工具?()

AAppscan

BNmap

CSniffer

DLC

4.【單選題】1分|Web應(yīng)用漏洞按類(lèi)別進(jìn)行排名,由多到少正確的順序?yàn)椋浚ǎ?/p>

A跨站腳本、注入、惡意代碼、引用不當(dāng)

B注入、跨站腳本、惡意代碼、引用不當(dāng)

C惡意代碼、跨站腳本、注入、引用不當(dāng)

D引用不當(dāng)、跨站腳本、注入、惡意代碼

5.【單選題】1分|從技術(shù)角度,以下不是漏洞來(lái)源的是()

A軟件或協(xié)議設(shè)計(jì)時(shí)候的瑕疵

B軟件或協(xié)議實(shí)現(xiàn)中的弱點(diǎn)

C軟件本身的瑕疵

D顯示卡內(nèi)存容量過(guò)低

6.【單選題】1分|隨著計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)的迅速發(fā)展,來(lái)自網(wǎng)絡(luò)的攻擊每年呈幾何級(jí)數(shù)增長(zhǎng)。這些攻擊中的大多數(shù)是利用計(jì)算機(jī)操作系統(tǒng)或其他軟件系統(tǒng)的漏洞實(shí)施的。以下關(guān)于漏洞的說(shuō)法錯(cuò)誤的是()

A漏洞的分類(lèi)方法很多,也沒(méi)有統(tǒng)一的標(biāo)準(zhǔn)。

B漏洞具有時(shí)間與空間特性

C系統(tǒng)的環(huán)境變量發(fā)生變化時(shí)產(chǎn)生的漏洞為開(kāi)放式

D程序在實(shí)現(xiàn)邏輯中沒(méi)有考慮一些意外情況為異常

7.【單選題】1分|網(wǎng)絡(luò)安全掃描不僅能夠掃描并檢測(cè)是否存在已知漏洞,還可以發(fā)現(xiàn)一些可疑情況和不當(dāng)配置,如不明端口、弱口令等。網(wǎng)絡(luò)安全掃描技術(shù)與防火墻、入侵檢測(cè)系統(tǒng)互相配合,能夠有效提高網(wǎng)絡(luò)的安全性。一次完整的網(wǎng)絡(luò)安全掃描不包括以下哪個(gè)階段()

A發(fā)現(xiàn)目標(biāo)主機(jī)或網(wǎng)絡(luò)

B根據(jù)檢測(cè)到的漏洞看能否解決

C發(fā)現(xiàn)目標(biāo)后進(jìn)一步搜集目標(biāo)信息

D根據(jù)搜集到的信息判斷或者進(jìn)一步測(cè)試系統(tǒng)是否正確

8.【單選題】1分|通常所說(shuō)的網(wǎng)絡(luò)漏洞掃描,實(shí)際上是對(duì)網(wǎng)絡(luò)安全掃描技術(shù)的一個(gè)俗稱。網(wǎng)絡(luò)安全掃描的第一階段是()

A發(fā)現(xiàn)目標(biāo)后進(jìn)一步搜集目標(biāo)信息

B發(fā)現(xiàn)目標(biāo)主機(jī)或網(wǎng)絡(luò)。

C根據(jù)搜集到的信息判斷或者進(jìn)一步測(cè)試系統(tǒng)是否

D進(jìn)行端口掃描

9.【單選題】1分|基于網(wǎng)絡(luò)的漏洞掃描器的組成部分不包括()

A漏洞數(shù)據(jù)庫(kù)模塊

B用戶配置控制臺(tái)模塊

C發(fā)現(xiàn)漏洞模塊

D當(dāng)前活動(dòng)掃描知識(shí)庫(kù)

10.【單選題】1分|根據(jù)前述安全掃描技術(shù)的分類(lèi),現(xiàn)在流行的漏洞掃描工具,根據(jù)其使用場(chǎng)合一般分為兩大類(lèi):基于網(wǎng)絡(luò)的漏洞掃描器和基于主機(jī)的漏洞掃描器?;谥鳈C(jī)的漏洞掃描器不具有如下哪個(gè)優(yōu)點(diǎn)()。

A掃描的漏洞數(shù)量多

B價(jià)格便宜

C集中化管理

D網(wǎng)絡(luò)流量負(fù)載小

11.【單選題】1分|網(wǎng)絡(luò)隔離的關(guān)鍵在于系統(tǒng)對(duì)通信數(shù)據(jù)的控制,即通過(guò)隔離設(shè)備在網(wǎng)絡(luò)之間不存在物理連接的

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論