要想让MBSA准确地检测出计算机上是否存在漏洞,安全漏洞清单的内容是否是最新的就至关重要了。
举一反三
- 这段代码存在的安全问题,会产生什么安全漏洞?() A: 命令执行漏洞 B: SQL注入漏洞 C: 文件包含漏洞 D: 反射XSS漏洞
- 漏洞扫描是信息系统风险评估中的常用技术措施,定期的漏洞扫描有助于组织机构发现系统中存在的安全漏洞。漏洞扫描软件是实施漏洞扫描的工具,用于测试网络、操作系统、数据库及应用软件是否存在漏洞。某公司安全管理组成员小李对漏洞扫描技术和工具进行学习后有如下理解,其中错误的是: A: 主动扫描工作方式类似于IDS(IntrusionDetectionSystems) B: CVE(CommonVulnerabilities&Exposures)为每个漏洞确定了唯一的名称和标准化的描述 C: D: Scanner采用多线程方式对指定IP地址段进行安全漏洞扫描 E: ISS的SystemScanner通过依附于主机上的扫描器代理侦测主机内部的漏洞
- 下面哪些漏洞属于网络服务类安全漏洞:() A: Windows2000中文版输入法漏洞 B: ISWeb服务存在的IDQ远程溢出漏洞 C: RPCDCOM服务漏洞 D: Web服务asp脚本漏洞
- 漏洞扫描可以分为三个阶段:漏洞检测,信息攫取和目标发现。关于漏洞扫描的各个阶段,以下描述中不正确的是() A: 信息攫取指在发现目标后.进一步获得目标主机的操作系统信息和开放的服务信息 B: 如果目标是一个网络.信息攫取无法发现该网络的拓扑结构、路由设备以及各主机的信息 C: 漏洞检测是指根据搜集到的信息判断是否存在安全漏洞.或进一步测试系统是否存在可被攻击者利用的安全漏洞 D: 目标发现是指通过某种方式发现目标主机或网络
- 下面哪个漏洞属于应用系统安全漏洞:()。 A: Windows2000中文版输入法漏洞 B: Widows2000的Unicode编码漏洞 C: SQLServer存在的SA空口令漏洞 D: Web服务器asp脚本漏洞