扫描工具的试题_题目和答案解析

（单选题）小张在使用扫描工具对目标网络进行扫描时发现，某个主机开放了25和110端口，此主机最有可能是（）。

A文件服务器

B邮件服务器

CWEB服务器

DDNS服务器

查看答案

安装网络后，该组织实施了脆弱性评估工具和安全扫描工具确定潜在弱点，其中与这种工具相关的最严重的风险是（）。

A、差别报告

B、错误的主动报告

C、错误的被动报告

D、欠详细报告

查看答案

小张在使用扫描工具对目标网络进行扫描时发现，某个主机开放了25和110端口，此主机最有可能是（）。

A、文件服务器

B、邮件服务器

C、WEB服务器

D、DNS服务器

查看答案

未来的扫描工具应该具有什么功能?()

A.插件技术和专用脚本语言工具

B.专用脚本语言工具和安全评估专家系统

C.安全评估专家系统和专用脚本语言工具

D.插件技术、专用脚本语言工具和安全评估专家系统

查看答案

当前所采取的主要防范黑客的措施有（）

A.使用防火墙技术.建立网络安全屏障

B.使用安全扫描工具发现黑客

C.使用有效的监控手段抓住入侵者

D.时常备份系统,若被攻击可及时修复

E.加强防范意识.防止攻击

查看答案

关于windows98的磁盘扫描工具，下述正确的是（）。

A、只能扫描磁盘错误，不能修复

B、既可以扫描磁盘错误，也能修复磁盘错误

C、不能扫描压缩的驱动器

D、对于压缩的驱动器，可以检查第三方压缩程序的压缩完整性

查看答案

当前所采取的主要防范黑客的措施包括
A.使用防火墙技术，建立网络安全屏障B.使用安全扫描工具发现黑客C.使用有效的监控手段抓住入侵者D.时常备份系统，若被攻击可及时修复E.加强防范意识，防止攻击

查看答案

在IT风险管理过程中，首先要明确系统的功能，要识别系统中的各种有效资源和信息的组成，有关系统的信息，风险管理人员可以通过以下方式取得()。

A．调查问卷

B．部门访问

C．文件查阅、自动扫描工具

D．以上三者都对

查看答案

[多选题,14.8分]当前所采取的主要防范黑客的措施有：（）。
A.使用防火墙技术，建立网络安全屏障
B.使用安全扫描工具发现黑客
C.使用有效的监控手段抓住入侵者
D.时常备份系统，若被攻击可及时修复
E.加强防范意识，防止攻击

查看答案

审计人员在对几个关键服务进行审计的时候，想要通过分析审计轨迹的方法发现潜在的用户或系统行为异常。下列哪些工具最适合从事这项工作（）。

A、计算机辅助开发工具

B、嵌入式数据收集工具

C、启发扫描工具

D、趋势/变化检测工具

查看答案

项目经理欲提高信息系统安全性，他首先要做的工作是（）

A、考虑安全开发需要什么样的资源与预算

B、考虑安全开发在开发生命周期各阶段应开展哪些工作

C、对开发团队进行信息安全培训

D、购买一定的安全工具，如代码扫描工具等

查看答案

建立Socket类的客户端需要哪些步骤？（）

A、如果连接成功，则可以通过此Socket对象进行通讯；

B、如果连接成功，则重新创建一个Socket对象用于通讯；

C、向指定的IP地址和端口号进行连接尝试；

D、创建一个Socket对象；

E、首先通过网络扫描工具扫描服务器端是否已经开通；

查看答案

[多选]目前系统已实现的干扰数据采集手段包括（）。
A．通过OMC网管上的性能统计工具采集一段时间内的小区平均RSSI数据
B．频谱扫描工具，针对待定位小区开启频谱扫描功能
C．在诊断测试模块中实时查看RSSI数据
D．在MTS工具实时查看每个RB上的上行干扰情况

查看答案

[多项选择题]目前系统已实现的干扰数据采集手段包括（）。
A.通过OMC网管上的性能统计工具采集一段时间内的小区平均RSSI数据
B.频谱扫描工具，针对待定位小区开启频谱扫描功能
C.在诊断测试模块中实时查看RSSI数据
D.在MTS工具实时查看每个RB上的上行干扰情况

查看答案

目前系统已实现的干扰数据采集手段包括：

A、通过OMC网管上的性能统计工具采集一段时间内的小区平均RSSI数据

B、通过OMC网管上的频谱扫描工具，针对待定位小区开启频谱扫描功能

C、在诊断测试模块中实时查看RSSI数据

D、在MTS工具实时查看每个RB上的上行干扰情况

查看答案

对公司内部网络实施渗透测试时，如下哪一种方法可以确保网络上的测试人始终不被发觉（）。

A、使用现有的档服务器或域控制器的IP地址发起测试

B、每扫描几分钟暂停一会儿，以避免达到或超过网络负载极限

C、在没有人登陆的夜间实施扫描

D、使多种扫描工具，多管齐下

查看答案

关于信息系统脆弱性识别以下哪个说法是错误的？()

A.完成信息系统识别和威胁识别之后，需要进行信息系统脆弱性识别。

B.以上答案都不对。

C.可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度，采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值。

D.通过扫描工具或人工等不同方式，识别当前信息系统中存在的脆弱性。

查看答案

关于信息系统脆弱性识别以下哪个说法是错误的（）。

A、完成信息系统识别和威胁识别之后，需要进行信息系统脆弱性识别

B、以上答案都不对

C、可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度，采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值

D、通过扫描工具或人工等不同方式，识别当前信息系统中存在的脆弱性

查看答案

网络安全知识竞赛,网络安全知识竞赛答案,网络安全知识题库[多选题]拥有安全软件和安全的配置是安全网站必要的条件。web服务器负责提供内容,调用产生内容的应用程序应用服务器为应用程序提供多种服务,包括数据存储、目录服务、邮件、消息等。而网站的服务器配置中往往存在很多安全问题,攻击者可以使用扫描工具检测到这些问题并加以利用,导致后端系统的攻陷,包括数据库和企业内部网络。常见的安全问题有?()A、服务器软件未做安全补丁,有缺省密码的缺省的账号。B、服务器软件漏洞和错误配置允许列出目录和目录遍历攻击。C、不必要的缺省、备份或例子文件,包括脚本、应用程序、配置文件和网页。D、不正确的文件和目录权限,不必要的服务被运行,包括内容管理和远程系统管理。

查看答案

阅读下列说明，回答问题1至问题7，将解答写在答题纸的对应栏内。【说明】扫描技术是网络攻防的一种重要手段，在攻和防当中都有其重要意义。nmap是一个开放源码的网络扫描工具，可以查看网络系统中有哪些主机在运行以及哪些服务是开放的。namp工具的命令选项:sS用于实现SYN扫描，该扫描类型是通过观察开放端口和关闭端口对探测分组的响应来实现端口扫描的。请根据图3-1回答下列问题

【问题1】(2分)此次扫描的目标主机的IP地址是多少？【问题2】(2分)SYN扫描采用的传输层协议名字是什么？【问题3】(2分)SYN的含义是什么？【问题4】(4分)目标主机开放了哪几个端口？简要说明判断依据。【问题5】(3分）每次扫描有没有完成完整的三次握手？这样做的目的是什么？【问题6】(5分）补全表3-1所示的防火墙过滤器规则的空(1)-(5），达到防火墙禁止此类扫描流量进入和处出网络，同时又能允许网内用户访问外部网页服务器的目的。表3-1防火墙过滤器规则表规则号协议源地址目的地址源端口目的端口ACK动作1TCP*192.168.220.1/24**（4）拒绝2TCP192.168.220.1/24*>1024（3）*允许3（1）192.168.220.1/24*>102453*允许4UDP*192.168.220.1/2453>1024（5）允许5（2）*****拒绝【问题7】(2分)简要说明为什么防火墙需要在迸出两个方向上对据数据包进行过滤。

查看答案