【简答题】
漏洞检测的方法分为哪几种?
查看试卷,进入试卷练习
微信扫一扫,开始刷题
刷题
搜题
导入试题
搜题
答案
直接测试(Test):直接测试是指利用漏洞特点发现系统漏洞的方法。要找出系统中的常见漏洞,最显而易见的方法就是试图渗透漏洞。渗透测试是指使用针对漏洞特点设计的脚本或者程序检测漏洞。根据渗透方法的不同,可以将测试分为两种不同的类型:可以直接观察到的测试和只能间接观察到的测试。
推断(Inference):推断是指不利用系统漏洞而判断漏洞是否存在的方法。它并不直接渗透漏洞,只是间接地寻找漏洞存在的证据。采用推断方法的检测手段主要有版本检查(VersionCheck)、程序行为分析、操作系统堆栈指纹分析和时序分析等。
带凭证的测试(TestwithCredentials):凭证是指访问服务所需要的用户名或者密码,包括UNIX的登录权限和从网络调用WindowsNT的API的能力。带凭证的测试定义是:除了目标主机IP地址以外,直接测试和推断两种方法都不需要其他任何信息。
解析
暂无解析
相关试题
【单选题】
下面哪个功能属于操作系统中的作业调度功能?
A. :对CPU,内存,外设以及各类程序和数据进行管理
B. :实现主机和外设的并行处理以及异常情况的处理
C. :处理输入/输出事务
D. :控制用户的作业排序和运行
【单选题】
下面哪个功能属于操作系统中的资源管理功能?
A. :实现主机和外设的并行处理以及异常情况的处理
B. :控制用户的作业排序和运行
C. :对CPU,内存,外设以及各类程序和数据进行管理
D. :处理输入/输出事务
【单选题】
电信监管的目的不包括_________。
A. :维护行业垄断竞争秩序
B. :维护电信用户和电信业务经营者的合法利益
C. :保障电信网络和信息的安全
D. :促进电信事业的健康发展
【单选题】
_______作为政府依法对企业市场活动的直接干预,对企业的生产经营活动,乃至对整个产业的兴衰都会产生重要影响。
A. :电信监管
B. :监管
C. :监督
D. :电信监督
【单选题】
点击开始->运行->输入cmd,打开命令行对话框,输入net share,可见计算机默认共享中有_____,这一共享不会对应某个目录和磁盘,它是共享命名管道的资源,对于程序间的通讯很重要。
A. :IPC$
B. :C$
C. :D$
D. :E$
【单选题】
IP地址是202.114.18.10,掩码是255.255.255.252,其广播地址是多少?
A. :202.114.18.255
B. :202.114.18.12
C. :202.114.18.11
D. :202.114.18.8
【单选题】
最早的计算机网络与传统的通信网络最大的区别是什么?
A. :计算机网络采用了分组交换技术
B. :计算机网络采用了电路交换技术
C. :计算机网络的可靠性大大提高
D. :计算机网络带宽和速度大大提高
【单选题】
下面描述错误的是哪一个?
A. :TCP是面向连接可靠的传输控制协议
B. :UDP是无连接用户数据包协议
C. :UDP相比TCP的优点是速度快
D. :TCP/IP协议本身具有安全特性
【单选题】
某个客户的网络现在现在可以正常访问Internet互联网,共有200台终端PC,但此客户从ISP(互联网络服务提供商)里只获得了16个公有的IPv4地址,最多也只有16台PC可以访问互联网,想要让全部200台终端PC访问Internet互联网最好采取什么方法或技术:( )
A. :花更多的钱向ISP申请更多的IP地址
B. :在网络的出口路由器上做源NAT
C. :在网络的出口路由器上做目的NAT
D. :在网络出口处增加一定数量的路由器
推荐试题
【单选题】
为便于维修工作和事故时人员逃离事故点,成排布置的配电屏长度超过6m时,屏后的通道应设两个出口.当两出口之间的距离超过( )m时,其间尚应增加出口。
A. 8
B. 10
C. 12
D. 15
【单选题】
若室外配电装置的( )设备停电,只有个别地点保留有带电设备而其他设备无触及带电导体的可能时,可以在带电设备四周装设全封闭围栏。
A. 小部分
B. 大部分
C. 全部
D. 一部分
【单选题】
工作许可人应是经( )书面批准的有一定工作经验的运行人员或检修操作人员(进行该工作任务操作及做安全措施的人员)。
A. 工区(所、公司)生产领导
B. 本单位调度部门
C. 本单位安全监督部门
D. 分管生产领导"
【单选题】
动火作业应有专人监护,动火作业前应清除动火现场及周围的易燃物品,或采取其他有效的安全防火措施,配备( )的消防器材。
A. 全部型号
B. 一定数量
C. 足够适用
D. 合适
【单选题】
电缆两端应悬挂标明电缆编号名称、起点、终点、型号的标志牌,电力电缆还应标注( )。
A. 电压等级、直径
B. 电压等级、通流大小
C. 电缆长度、直径
D. 电压等级、长度
【多选题】
根据《生产安全事故报告和调查处理条例》(国务院493令)规定事故调查组的职责包括( )。
A. 查明事故发生的经过、原因、人员伤亡情况及直接经济损失
B. 认定事故的性质和事故责任
C. 提出对事故责任者的处理建议
D. 总结事故教训,提出防范和整改措施
E. 提交事故调查报告
【多选题】
生产安全事故的应急救援体系是保证生产安全事故应急救援工作顺利实施的组织保障,主要包括( )。
A. 应急救援指挥系统
B. 应急救援日常值班系统
C. 应急救援信息系统
D. 应急救援技术支持系统
E. 应急救援组织及经费保障
【多选题】
《国家电网公司安全事故调查规程》规定:发生六级人身、电网、设备和信息系统事件,应立即按资产关系或管理关系逐级上报至( )。
A. 国家电网公司
B. 国家电网公司直属公司
C. 国家电网公司分部
D. 省电力公司
【多选题】
根据《国家电网公司安全事故调查规程》规定:下列属于人身事故(事件)的是( )。
A. 在公司系统各单位工作场所或承包承租承借的工作场所发生的人身伤亡
B. 被单位派出到用户工程工作过程中发生的人身伤亡
C. 乘坐单位组织的交通工具发生的人身伤亡
D. 单位组织的集体外出活动过程中发生的人身伤亡
E. 员工因公外出发生的人身伤亡
【多选题】
《国家电网公司安全生产工作规定》规定:反事故措施计划应根据上级颁发的反事故技术措施、需要消除的重大缺陷、提高设备可靠性的技术改进措施以及本企业事故防范对策进行编制。反事故措施计划应纳入( )计划。
A. 检修
B. 技改
C. 新建
D. 扩建
E. 改建
【多选题】
犬咬伤的现场急救要点是( )。
A. 不要惊慌、奔跑、饮酒,以免加速蛇毒在人体内扩散
B. 咬伤后应立即用浓肥皂水或清水冲洗伤口至少15min,同时用挤压法自上而下将残留伤口内唾液挤出,然后再用碘酒涂搽伤口
C. 少量出血时,不要急于止血,也不要包扎或缝合伤口
D. 尽量设法查明该犬是否为“疯狗”,对医院制订治疗计划有较大帮助
E. 已昏迷病员应保持气道通畅,有条件时给予氧气吸入。呼吸心跳停止者,按心肺复苏法抢救,并联系医院救治
【多选题】
浙江省电力公司安全文化建设方向,就是以人为本,建设安全( ),将安全理念扎根于员工的心灵深处,升华为员工的自觉行动,建设浙江公司更加美好的家园,成就浙江电力更加辉煌的事业。
A. 理念文化
B. 行为文化
C. 制度文化
D. 环境文化
E. 物质文化
【多选题】
牢固树立“( )”的思想,以人员、时间、力量的“三个百分之百”,确保电网安全、员工平安、企业稳定、社会和谐。
A. 关爱企业
B. 关爱他人
C. 关爱自己
D. 关爱家庭
E. 关爱社会
欢迎使用我爱刷题
×
微信搜索我爱刷题小程序
温馨提示
×
请在电脑上登陆“www.woaishuati.com”使用