单项选择题
通过漏扫设备进行扫描,得到的漏洞结果往往存在一定的误报,这往往是由漏扫的原理决定的,关于漏扫的原理描述正确的是()。
A.通过探测版本信息识别具体版本号,对比该版本存在相关漏洞,这种方法误报率较低
B.通过构造特定的检测数据包,例如poc&exp,这种方式误报率较低
C.不安全的配置扫描误报率较高,因此不需要进行扫描
D.漏扫设备可以检测的web漏洞包括sql注入、xss、逻辑漏洞等
点击查看答案&解析
相关考题
-
单项选择题
一个漏洞刚刚由厂商公开并发布更新版本,但是还没有公开的poc,没有任何关于此漏洞的额外的信息,这时以下说法正确的是()。
A.可能可以做自定义规则防护此漏洞
B.可能可以通过版本比对扫描此漏洞
C.此漏洞危险等级一定为高
D.以上说法都不对 -
单项选择题
以下关于OSM的常见部署模式说法正确的是()。
A.物理串联部署,客户端电脑到目标设备网络物理不可达
B.旁路单臂部署,通过防火墙策略或交换机ACL实现逻辑串联,客户端到目标设备运维端口不可达
C.物理串联部署,通过防火墙策略实现客户端到目标设备网络不可达
D.旁路单臂部署,客户端电脑到目标设备网络物理不可达 -
单项选择题
一个系统能过等保三级最起码的要求是()。
A.不存在高风险且分数不低于70分
B.不存在高风险且分数不低于60分
C.不存在中风险且分数不低于70分
D.不存在中风险且分数不低于60分
