多項選擇題主機型漏洞掃描器可能具備的功能有()

A.重要資料鎖定:利用安全的校驗和機制來監(jiān)控重要的主機資料或程序的完整性
B.弱口令檢查:采用結合系統(tǒng)信息、字典和詞匯組合等的規(guī)則來檢查弱口令
C.系統(tǒng)日志和文本文件分析:針對系統(tǒng)日志檔案,如UNIX的syslogs及NT的事件日志(EventLog),以及其他文本文件的內容做分析
D.動態(tài)報警:當遇到違反掃描策略或發(fā)現已知安全漏洞時,提供及時的告警。告警可以采取多種方式,可以是聲音、彈出窗口、電子郵件甚至手機短信等
E.分析報告:產生分析報告,并告訴管理員如何彌補漏洞


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題網絡安全掃描能夠()

A.發(fā)現目標主機或網絡
B.判斷操作系統(tǒng)類型
C.確認開放的端口
D.識別網絡和拓撲結構
E.測試系統(tǒng)是否存在安全漏洞

2.多項選擇題入侵防御技術面臨的挑戰(zhàn)主要包括()

A.不能對入侵活動和攻擊性網絡通信進行攔截
B.單點故障
C.性能"瓶頸"
D.誤報和漏報

3.多項選擇題主動響應,是指基于一個檢測到的入侵所采取的措施。對于主動響應來說,其選擇的措施可以歸入的類別有()

A.針對入侵者采取措施
B.修正系統(tǒng)
C.收集更詳細的信息
D.入侵追蹤

4.多項選擇題通用入侵檢測框架(CIDF)模型的組件包括()

A.事件產生器
B.活動輪廓
C.事件分析器
D.事件數據庫
E.響應單元

5.多項選擇題蜜罐技術的主要優(yōu)點有()

A.蜜罐技術屬于被動響應,使用者沒有成為刑事訴訟或民事訴訟對象的危險
B.收集數據的真實性,蜜罐不提供任何實際的業(yè)務服務,所以搜集到的信息很大可能性都是由于黑客攻擊造成的,漏報率和誤報率都比較低
c.可以收集新的攻擊工具和攻擊方法,不像目前的大部分防火墻和入授檢測系統(tǒng)只能根據特征匹配方法來檢測已知的攻擊
D.不需要強大的資金投入,可以用一些低成本的設備
E.可以及時地阻斷網絡入侵行為