试题详情
- 简答题漏洞检测的方法分为哪几种?
-
1、直接测试(Test):直接测试是指利用漏洞特点发现系统漏洞的方法。要找出系统中的常见漏洞,最显而易见的方法就是试图渗透漏洞。渗透测试是指使用针对漏洞特点设计的脚本或者程序检测漏洞。根据渗透方法的不同,可以将测试分为两种不同的类型:可以直接观察到的测试和只能间接观察到的测试。
2、推断(Inference):推断是指不利用系统漏洞而判断漏洞是否存在的方法。它并不直接渗透漏洞,只是间接地寻找漏洞存在的证据。采用推断方法的检测手段主要有版本检查(VersionCheck)、程序行为分析、操作系统堆栈指纹分析和时序分析等。
3、带凭证的测试(TestwithCredentials):凭证是指访问服务所需要的用户名或者密码,包括UNIX的登录权限和从网络调用WindowsNT的API的能力。带凭证的测试定义是:除了目标主机IP地址以外,直接测试和推断两种方法都不需要其他任何信息 关注下方微信公众号,在线模考后查看
热门试题
- IPSEC能提供对数据包的加密,与它联合
- 各单位负责汇总全辖范围内所有()级以上重
- SAML应用的实现有身份提供者。
- 在某电子商务网站购物时,卖家突然说交易出
- 销毁纸介质涉密载体应当采用焚毁、化浆等方
- PKI通过延伸到用户本地的接口为各种应用
- 在我国,互联网内容提供商(ICP)()。
- 行政处罚决定程序中的一般程序下列基本步骤
- 过失泄露绝密级()件、机密级()件或秘密
- IBMTSMFastback是一款什么软
- 商业银行可以将其信息科技管理责任外包。
- 系统安全是对于各种软件系统而言的,一个只
- 所有变更都应记入日志,由信息科技部门和业
- 涉密人员在脱密期内,应当按照规定履行保密
- 信息网络安全(风险)评估的方法()
- 计算机病毒的主要传播途径有()。
- 哪个是基于生物特征的认证技术的缺陷?()
- 下列关于密码安全的描述,不正确的是()
- 国家()关键信息基础设施以外的网络运营者
- IP地址是()。