试题详情
- 简答题什么是漏洞检测的直接测试法,有什么有缺点?
-
直接测试是指利用漏洞特点发现系统漏洞的方法。根据渗透方法的不同,可以将测试分为两种不同的类型:可以直接观察到的测试和只能间接观察到的测试。直接测试的方法具有以下六大特点。
1)通常用于对Web服务器漏洞、拒绝服务(DoS)漏洞进行检测。
2)能够准确地判断系统是否存在特定漏洞。
3)对于渗透所需步骤较多的漏洞速度较慢。
4)攻击性较强,可能对存在漏洞的系统造成破坏。
5)对于DoS漏洞,测试方法会造成系统崩溃。
6)不是所有漏洞的信息都能通过测试方法获得。 关注下方微信公众号,在线模考后查看
热门试题
- 数字证书根据其用途可以分为加密证书、签名
- PKI提供的核心服务不包括简单机密性
- 根据同源安全策略,a.com网页中的脚本
- 医院向技术界公开病人信息时应做什么处理:
- 为了信息网络的运行,设备本身需要具有一定
- 风险评估是指依据有关信息安全技术与管理标
- Windows系统中的()不仅可以使用本
- 计算机病毒的主要来源有()
- 关于计算机病毒知识,叙述不正确的是()。
- 在进行渗透测试时,测试人员对以下哪一项信
- 为了保护隐私数据,对数据元素进行替换的方
- 过滤王自动保存最近()天的上网记录
- 下列算法中属于非对称密码算法的是()
- 《信息安全国家学说》是()的信息安全基本
- 要适时、有效开展风险评估,重要信息系统至
- 下列哪部法律法规全面地保护了著作权人、表
- 下面关于隔离网闸的说法,正确的是()
- 数据库加密的时候,可以将关系运算的比较字
- 从数据来源角度分类,入侵检测系统有三种基
- 把文件直接存储在计算机桌面上是不安全的做