基于网络系统的漏洞库大体包括（)。A.CGI漏洞扫描、POP3漏洞扫描、FTP漏洞扫描、SSH漏洞扫描B.CGI漏洞

A.主动扫描不会影响网络系统的正常运行

B.CVE为每个漏洞确定了唯一的名称和标准化的描述

C.X-Scanner可以对路由器、交换机、防火墙等设备进行安全漏洞扫描

D.漏洞扫描器的主要评价指标包括速度、漏洞发现率、漏洞修复时间、漏洞库更新周期等

下列关于漏洞扫描技术和工具的描述中，正确的是（）。

A.主动扫描不会影响网络系统的正常运行

B.CVE为每个漏洞确定了唯一的名称和标准化的描述

C.X—Scanner可以对路由器、交换机、防火墙等设备进行安全漏洞扫描

D.漏洞扫描器的主要评价指标包括速度、漏洞发现率、漏洞修复时间、漏洞库更新周期等

下列哪个说法是错误的？()

A.漏洞库信息的完整性和有效性决定了漏洞扫描系统的性能

B.漏洞库的修订和更新的性能也会影响漏洞扫描系统运行的时间

C.漏洞库的编制不需要对每个存在安全隐患的网络服务建立对应的漏洞库文件

D.漏洞库在设计时可以基于某种标准(如CVE标准)来建立。

A.文档审查

B.访谈

C.配置核查

D.基于一定漏洞库的扫描测试

基于主机的扫描器一般由几个部分组成？()

A.漏洞数据库、用户配置控制台、扫描引擎、当前活动的扫描知识库和结果存储器和报告生成工具

B.漏洞库、扫描引擎和报告生成工具

C.漏洞库和报告生成工具

D.目标系统上的代理软件和扫描控制系统的控制台软件

数据库漏洞扫描是对数据库系统进行自动化安全评估的专业技术，能够充分暴露并证明数据库系统的安全漏洞和威胁并提供智能的修复建议，将企业的数据库安全建设工作由被动的事后追查转变为事前主动预防。关于数据库漏洞扫描的核心技术，以下描述中不正确的是（)

A.智能端口发现技术通常是通过“主动方式”获取指定数据库所运行的端口信息

B.数据库的漏洞种类很多，因此扫描的时候往往可以扫出各种漏洞

C.漏洞库的匹配技术是基于数据库系统安全漏洞知识库，从而按照一定的匹配规则发现漏洞

D.漏洞库的匹配技术的有效性和漏洞库的完整性完全无关

A.原理扫描针对单个漏洞检查模拟漏洞攻击验证漏洞信息误报率低

B.本地扫描权限高于远程扫描扫描结果精确度更高误报率更低

C.版本扫描探测端口banner信息结果匹配漏洞库误报率较高

D.原理扫描精确度基于漏洞攻击验证精确度高于本地扫描

漏洞扫描器有哪几类？()

A.基于协议端口的漏洞扫描器和基于操作系统指纹的扫描器

B.基于网络的漏洞扫描器和基于主机的漏洞扫描器

C.基于漏洞库的扫描器和基于插件技术的扫描器

D.基于协议分析的漏洞扫描器和基于网络行为的漏洞扫描器

A.原理扫描精确度基于漏洞攻击验证精确度高于本地扫描

B.原理扫描针对单个漏洞检查模拟漏洞攻击验证漏洞信息误报率低

C.本地扫描权限高于远程扫描扫描结果精确度更高误报率更低

D.版本扫描探测端口banner信息结果匹配漏洞库误报率较高