违法和不良信息举报 联系客服
免费注册 登录

下列哪种工具不是WEB服务器漏洞扫描工具()?

题目
单选题
下列哪种工具不是WEB服务器漏洞扫描工具()?
A

Nikto

B

Web Dumper

C

paros Proxy

D

Nessus

如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

Web漏洞的扫描的原理非常简单,主要通过往服务器发送扫描串,检查服务器的返回值来判断是否存在漏洞。()


答案:正确

第2题:

下列哪一项软件工具不是用来对安全漏洞进行扫描的()。

A.Retina

B.SuperScan

C.SSS(ShadowSecurityScanner)

D.Nessus


参考答案:B

第3题:

( )决定了扫描工作能够检测的范围。

A)扫描工具的完化程度

B)漏洞库的数量

C)扫描工具的工作效率

D)漏洞库的合理性


正确答案:B
(39)B) 【解析】只有漏洞库中的相关信息,扫描工具才能检测到漏洞的存在,所以漏洞库的数量决定了扫描工作能够检测的范围。

第4题:

信息收集与分析工具包括()。

  • A、网络设备漏洞扫描器
  • B、集成化的漏洞扫描器
  • C、专业web扫描软件
  • D、数据库漏洞扫描器

正确答案:A,B,C,D

第5题:

【说明】某网上信息系统的服务范围为全国。按照功能类别将其划分为前端路由区、Web区(DMZ区)、后台信息系统区。各区域说明如下。前端路由区:部署路由设备。负责与上端网络供应商(ISP)路由器和下端内网交换机的连接。Web服务区(DMZ区):部署网站服务器及其相关的设备。负责处理HTTP Request的任务,并将数据传送给数据库,后台信息系统等模块。后台信息系统区:包括数据库服务器、应用系统服务器和备份服务器等,负责完成信息系统的各项功能。在不同的网络区域之间,通过部署防火墙实现区域之间的隔离与访问控制。16、【问题1】画出其网络拓扑结构示意图。17、【问题2】漏洞扫描的功能是什么?请叙述漏洞扫描器的分类以及各类扫描器的功能。18、【问题3】确定安全测评中漏洞扫描工具的接入点。并说明选择漏洞扫描工具各接入点的原因和目的。


答案:
解析:
16、[解析]
17、[解析]漏洞扫描的功能是自动检测远程或本地主机安全性漏洞,以便于及时修补漏洞。漏洞扫描器分为两种类型:(1)主机漏洞扫描器(Host Scanner),在本地运行检测系统漏洞。(2)网络漏洞扫描器(Network Scanner),基于网络远程检测目标网络和主机系统漏洞。18、[解析]针对系统的网络边界和各区域设备的情况,在系统及其边界中设置A到C,3个工具接入点。A接入点(互联网接入):设在Internet中,探测目标系统的防火墙1、防火墙2、Web服务器、Web数据库,测试其对该点暴露出的安全漏洞情况。B接入点(Web服务器区):接在交换机1上,探测目标系统的Web服务器、Web数据库、防火墙2、数据库服务器、应用系统服务器和备份服务器,测试其对该点暴露出的安全漏洞情况。C接入点(后台信息系统区):接在交换机2上,探测目标系统的数据库服务器、应用系统服务器和备份服务器,测试其对该点暴露出的安全漏洞情况。

第6题:

下列关于漏洞扫描技术和工具的描述中,正确的是( )。A.主动扫描不会影响网络系统的正常运行SXB

下列关于漏洞扫描技术和工具的描述中,正确的是( )。

A.主动扫描不会影响网络系统的正常运行

B.CVE为每个漏洞确定了唯一的名称和标准化的描述

C.X-Scanner可以对路由器、交换机、防火墙等设备进行安全漏洞扫描

D.漏洞扫描器的主要评价指标包括速度、漏洞发现率、漏洞修复时间、漏洞库更新周期等


正确答案:B
主动扫描更多地带有入侵的意味,可能会影响网络系统的正常运行。公共漏洞和暴露(CVE)是行业标准,它为每个漏洞和暴露确定了唯一的名称和标准化的描述。X-Scanner运行在Windows平台下,而路由器、交换机等并不采用Windows系统。漏洞扫描器的主要评价指标包括:速度、能够发现的漏洞数量、是否支持可定制的攻击方法、报告、更新周期。故B选项正确。

第7题:

______决定了扫描工作能够检测的范围。

A.扫描工具的完化程度

B.扫描工具的工作效率

C.漏洞库的数量

D.漏洞库的合理性


正确答案:C
解析:只有漏洞库中存在相关信息,扫描工具才能检测到漏洞的存在,所以漏洞库的数量决定了扫描工作能够检测的范围。

第8题:

Web漏洞扫描技术的扫描原理是通过往服务器发送扫描串,检查服务器的返回值来判断是否存在漏洞。()


答案:正确

第9题:

例举出工具测试中漏洞检测的工具(两项)、WEB应用检测(两项)及其他测试工具(两项)?


正确答案: 1)绿盟远程安全评估系统(RSAS);
2)天镜脆弱性扫描与管理系统;
3)Nexpose;
4)Nessus;
5)明鉴WEB应用弱点扫描器;
6)IBM Rational Appscan;
7)Acunetix Web Vulnerability Scanner(WVS);
8)Metasploit;
9)Backtrack-Linux;
10)Kali-Linux

第10题:

现在流行的漏洞扫描工具,根据其使用场合一般分为两大类:基于网络的漏洞扫描器和基于主机的漏洞扫描器。基于主机的漏洞扫描器通常会配置一个集中服务器作为扫描服务器,所有扫描的指令均通过服务器进行控制。


正确答案:正确

更多相关问题
相关内容