主机型漏洞扫描器可能具备的功能有()。A、重要资料锁定:利用安全的校验和机制来监控重要的主机资料或程序的完整性B、弱口令检查:采用结合系统信息.字典和词汇组合等的规则来检查弱口令C、系统日志和文本文件分析:针对系统日志档案,如UNIX的syslogs及NT的事件日志(EventLog),以及其他文本文件的内容做分析D、动态报警:当遇到违反扫描策略或发现已知安全漏洞时,提供及时的告警。告警可以采取多种方式,可以是声音.弹出窗口.电子邮件甚至手机短信等E、分析报告:产生分析报告,并告诉管理员如何弥补漏洞

题目

主机型漏洞扫描器可能具备的功能有()。

  • A、重要资料锁定:利用安全的校验和机制来监控重要的主机资料或程序的完整性
  • B、弱口令检查:采用结合系统信息.字典和词汇组合等的规则来检查弱口令
  • C、系统日志和文本文件分析:针对系统日志档案,如UNIX的syslogs及NT的事件日志(EventLog),以及其他文本文件的内容做分析
  • D、动态报警:当遇到违反扫描策略或发现已知安全漏洞时,提供及时的告警。告警可以采取多种方式,可以是声音.弹出窗口.电子邮件甚至手机短信等
  • E、分析报告:产生分析报告,并告诉管理员如何弥补漏洞
相似考题

1.主机型的安全漏洞扫描器最主要是针对操作系统内部问题作更深入的扫描,如Unix、NT、Liunx,它可弥补网络型安全漏洞扫描器只从外面通过网络检查系统安全的不足。A.错误B.正确

2.入侵检测系统一般由数据收集器、检测器、()构成。()不属于入侵检测系统的功能。A.分配器和报警器B.知识库和控制器C.数据库和控制器D.知识库和分析器@@@SXB@@@A.异常行为模式的统计分析B.重要系统和数据文件完整性评估C.定期或不定期地使用安全性分析软件对整个内部系统进行安全扫描,及时发现系统的安全漏洞D.检查网络或系统中是否存在违反安全策略的行为

3.管理员设置系统登录口令为简单的“123456”,这属于下列哪一项安全漏洞()。A.操作系统漏洞B.应用服务漏洞C.信息泄露漏洞D.弱配置漏洞

4.不属于安全管理的功能。A.告警、日志和报告B.系统保护C.收集统计信息D.风险分析

更多“主机型漏洞扫描器可能具备的功能有()。A、重要资料锁定:利用安全的校验和机制来监控重要的主机资料或程序的完整性B、弱口令检查:采用结合系统信息.字典和词汇组合等的规则来检查弱口令C、系统日志和文本文件分析:针对系统日志档案,如UNIX的syslogs及NT的事件日志(EventLog),以及其他文本文件的内容做分析D、动态报警:当遇到违反扫描策略或发现已知安全漏洞时,提供及时的告警。告警可以采取多种方式,可以是声音.弹出窗口.电子邮件甚至手机短信等E、分析报告:产生分析报告,并告诉管理员如何弥补漏洞”相关问题

  • 第1题:

    针对可能发生的网络拥塞,日常应建立有效的拥塞监控机制,通过网管指标分析、监察设备告警及日志等手段,及时发现及预防拥塞。()


    本题答案:对

  • 第2题:

    以下对windows系统日志的描述错误的是()。

    • A、Windows系统默认有三个日志,系统日志、应用程序日志、安全日志
    • B、系统日志跟踪各种各样的系统事件,例如跟踪系统启动过程中的事件X再XX控制器的故障
    • C、应用日志跟踪应用程序关联的事件,例如应用程序产生的装载DLL(动态链接XX)XXX
    • D、安全日志跟踪网络入侵事件,**拒绝服务攻击,口令暴力破解等

    正确答案:D

  • 第3题:

    IP承载网系统设备日志信息、配置改变日志、系统提示信息、事件记录等不影响系统和业务的告警应定义为()

    • A、一级告警
    • B、二级告警
    • C、三级告警
    • D、四级告警

    正确答案:D

  • 第4题:

    在部署和使用漏洞扫描产品时应注意以下事项()

    • A、漏洞扫描系统不涉及单位重要数据,使用默认的账户和口令,也不会引发严重的安全风险
    • B、漏洞扫描系统需采取禁用默认账户,设置高强度口令等方式,强化对漏洞扫描设备的安全防护
    • C、漏洞扫描系统生成的报告可以请网友分析,以便更好地修补系统漏洞
    • D、漏洞扫描工具在开展扫描业务过程中,可能会对被扫描信息系统的正常运行产生不良影响
    • E、漏洞扫描系统应不间断对系统进行扫描,以便及时发现信息系统漏洞

    正确答案:B,D

  • 第5题:

    针对可能发生的网络拥塞,日常应建立有效的(),通过网管指标分析、监察设备告警及日志等手段,及时发现及预防拥塞。


    正确答案:拥塞监控机制

  • 第6题:

    某系统被攻击者入侵,初步怀疑为管理员存在弱口令,攻击者从远程终端以管理员身份登录进行系统进行了相应的破坏,验证此事应查看()

    • A、系统日志
    • B、应用程序日志
    • C、安全日志
    • D、IIS日志

    正确答案:C

  • 第7题:

    以下关于主机系统的运维管理正确的是:()。

    • A、生产机(如中间业务系统前置机)上有开发环境,存在源码,不符合监管部门不得在生产机安装编译环境和存放源码的要求
    • B、系统管理员未定期对主机系统口令尝试情况等进行审核,对数据库日志没有进行备份、管理和分析
    • C、重要信息系统的主机未定期进行系统级备份
    • D、定期对主机系统的系统日志、安全日志等进行审核,检查重要信息系统服务器的用户清单

    正确答案:D

  • 第8题:

    判断题
    针对可能发生的网络拥塞,日常应建立有效的拥塞监控机制,通过网管指标分析、监察设备告警及日志等手段,及时发现及预防拥塞。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第9题:

    多选题
    基于主机的漏洞扫描器一般具有如下哪些功能?()
    A

    重要资料锁定

    B

    弱口令检查

    C

    系统日志和文本文件分析

    D

    扫描引擎模块

    E

    防火墙模块


    正确答案: D,B
    解析: 暂无解析

  • 第10题:

    判断题
    主机型的安全漏洞扫描器最主要是针对操作系统内部问题作更深入的扫描,如Unix、NT、Liunx,它可弥补网络型安全漏洞扫描器只从外面通过网络检查系统安全的不足。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第11题:

    判断题
    基于主机分析的入侵检测系统主要对主机的网络实时连接以及系统审计日志进行智能分析和判断,在宿主系统审计日志文件中寻找攻击特征,然后给出统计分析报告。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第12题:

    多选题
    下列选项属于安全审计管理员的主要职责的是()
    A

    监视全网运行和安全告警信息

    B

    网络和系统审计信息的常规分析

    C

    按操作员证书号、操作时间、操作类型、事件类型等进行审计

    D

    日志管理

    E

    对系统核心技术保密等


    正确答案: D,C
    解析: 暂无解析

  • 第13题:

    入侵检测系统中( )不属于入侵检测系统的功能。

    A.异常行为模式的统计分析
    B.重要系统和数据文件完整性评估
    C.定期或不定期地使用安全性分析软件对整个内部系统进行安全扫描,及时发现系统的安全漏洞
    D.检查网络或系统中是否存在违反安全策略的行为

    答案:C
    解析:
    入侵检测系统执行的主要任务包括:
    监视、分析用户及系统活动;审计系统构造和弱点;
    识别、反映已知进攻的活动模式,向相关人士报警;
    统计分析异常行为模式;
    评估重要系统和数据文件的完整性;
    审计、跟踪管理操作系统,识别用户违反安全策略的行为。

  • 第14题:

    基于主机的漏洞扫描器一般具有如下哪些功能?()

    • A、重要资料锁定
    • B、弱口令检查
    • C、系统日志和文本文件分析
    • D、扫描引擎模块
    • E、防火墙模块

    正确答案:A,B,C

  • 第15题:

    管理员设置系统登录口令为简单的“123456”,这属于下列哪一项安全漏洞()。

    • A、操作系统漏洞
    • B、应用服务漏洞
    • C、信息泄露漏洞
    • D、弱密码漏洞

    正确答案:D

  • 第16题:

    下列选项中,属于属于信息系统软件预防性检查的主要内容的有()。

    • A、日志分析
    • B、作业执行情况
    • C、口令安全情况
    • D、日志维护
    • E、软件备份

    正确答案:A,C

  • 第17题:

    以下哪个对windows系统日志的描述是错误的?()

    • A、windows系统默认有三个日志,系统日志、应用程序日志、安全日志
    • B、系统日志跟踪各种各样的系统事件,例如跟踪系统启动过程中的事件或者硬件和控制器的故障
    • C、应用日志跟踪应用程序关联的事件,例如应用程序产生的装载DLL(动态链接库)失败的信息
    • D、安全日志跟踪各类网络入侵事件,例如拒绝服务攻击、口令暴力破解等

    正确答案:D

  • 第18题:

    主机型的安全漏洞扫描器最主要是针对操作系统内部问题作更深入的扫描,如Unix、NT、Liunx,它可弥补网络型安全漏洞扫描器只从外面通过网络检查系统安全的不足。


    正确答案:正确

  • 第19题:

    判断题
    基于网络数据包分析的入侵检测系统主要对主机的网络实时连接以及系统审计日志进行智能分析和判断,在宿主系统审计日志文件中寻找攻击特征,然后给出统计分析报告。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第20题:

    单选题
    以下对windows系统日志的描述错误的是()。
    A

    Windows系统默认有三个日志,系统日志、应用程序日志、安全日志

    B

    系统日志跟踪各种各样的系统事件,例如跟踪系统启动过程中的事件X再XX控制器的故障

    C

    应用日志跟踪应用程序关联的事件,例如应用程序产生的装载DLL(动态链接XX)XXX

    D

    安全日志跟踪网络入侵事件,**拒绝服务攻击,口令暴力破解等


    正确答案: C
    解析: 暂无解析

  • 第21题:

    单选题
    以下哪个对windows系统日志的描述是错误的?()
    A

    windows系统默认有三个日志,系统日志、应用程序日志、安全日志

    B

    系统日志跟踪各种各样的系统事件,例如跟踪系统启动过程中的事件或者硬件和控制器的故障

    C

    应用日志跟踪应用程序关联的事件,例如应用程序产生的装载DLL(动态链接库)失败的信息

    D

    安全日志跟踪各类网络入侵事件,例如拒绝服务攻击、口令暴力破解等


    正确答案: D
    解析: 暂无解析

  • 第22题:

    单选题
    关于漏洞扫描技术,下面说法不正确的是()
    A

    漏洞扫描技术的重要性在于把极为繁琐的安全检测通过程序来自动完成

    B

    一般而言,漏洞扫描技术可以快速、深入地对网络或目标主机进行评估

    C

    漏洞扫描技术是对系统脆弱性的分析评估,能够检查、分析网络范围内的设备、网络服务、操作系统、数据库系统等的安全性

    D

    采用网络漏洞扫描技术,漏洞知识库一旦建立就不能再做改变


    正确答案: C
    解析: 暂无解析

  • 第23题:

    多选题
    关于漏洞扫描技术,下面说法正确的是()
    A

    漏洞扫描技术的重要性在于把极为繁琐的安全检测通过程序来自动完成

    B

    一般而言,漏洞扫描技术可以快速、深入地对网络或目标主机进行评估

    C

    漏洞扫描技术是对系统脆弱性的分析评估,能够检查、分析网络范围内的设备、网络服务、操作系统、数据库系统等的安全性

    D

    采用网络漏洞扫描技术,必须重视漏洞知识库的全面性以及良好的升级和扩充性能

    E

    网络漏洞扫描与评估技术能够帮助系统/网络管理员检查、评估现有安全策略和安全保护技术的有效性


    正确答案: B,A
    解析: 暂无解析

相关内容