漏洞扫描可以分为三个阶段:漏洞检测,信息攫取和目标发现。关于漏洞扫描的各个阶段,以下描述中不正确的是()
A: 信息攫取指在发现目标后.进一步获得目标主机的操作系统信息和开放的服务信息
B: 如果目标是一个网络.信息攫取无法发现该网络的拓扑结构、路由设备以及各主机的信息
C: 漏洞检测是指根据搜集到的信息判断是否存在安全漏洞.或进一步测试系统是否存在可被攻击者利用的安全漏洞
D: 目标发现是指通过某种方式发现目标主机或网络
A: 信息攫取指在发现目标后.进一步获得目标主机的操作系统信息和开放的服务信息
B: 如果目标是一个网络.信息攫取无法发现该网络的拓扑结构、路由设备以及各主机的信息
C: 漏洞检测是指根据搜集到的信息判断是否存在安全漏洞.或进一步测试系统是否存在可被攻击者利用的安全漏洞
D: 目标发现是指通过某种方式发现目标主机或网络
举一反三
- 下面关于漏洞扫描系统的叙述,错误的是________。 A: 漏洞扫描系统是一种自动检测目标主机安全弱点的程序 B: 黑客利用漏洞扫描系统可以发现目标主机的安全漏洞 C: 漏洞扫描系统可以用于发现网络入侵者 D: 漏洞扫描系统的实现依赖于系统漏洞库的完善
- ()是指检测目标设备和主机系统中存在的安全问题,发现和分析可以被攻击者利用的漏洞。
- 以下哪个是漏洞扫描的目的() A: 探测目标网络的漏洞 B: 扫描主机系统 C: 扫描主机端口 D: 扫描主机/网络服务上的安全漏洞
- 漏洞扫描主要通过下列哪些方法来检查目标主机是否存在漏洞()。 A: 通过向端口发送探测数据包,并记录目标主机的响应来分析端口是否打开 B: 通过向端口发送探测数据包,将目标主机的响应信息与漏洞库进行匹配 C: 模拟黑客攻击手段,对目标主机进行攻击性的安全漏洞扫描 D: 通过分析管理员使用电脑习惯获得漏洞信息
- 主机发现、端口扫描、操作系统检测和漏洞扫描并不都是网络扫描攻击手段