單項選擇題通過漏掃設備進行掃描,得到的漏洞結(jié)果往往存在一定的誤報,這往往是由漏掃的原理決定的,關于漏掃的原理描述正確的是()。

A.通過探測版本信息識別具體版本號,對比該版本存在相關漏洞,這種方法誤報率較低
B.通過構(gòu)造特定的檢測數(shù)據(jù)包,例如poc&exp,這種方式誤報率較低
C.不安全的配置掃描誤報率較高,因此不需要進行掃描
D.漏掃設備可以檢測的web漏洞包括sql注入、xss、邏輯漏洞等


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題一個漏洞剛剛由廠商公開并發(fā)布更新版本,但是還沒有公開的poc,沒有任何關于此漏洞的額外的信息,這時以下說法正確的是()。

A.可能可以做自定義規(guī)則防護此漏洞
B.可能可以通過版本比對掃描此漏洞
C.此漏洞危險等級一定為高
D.以上說法都不對

2.單項選擇題以下關于OSM的常見部署模式說法正確的是()。

A.物理串聯(lián)部署,客戶端電腦到目標設備網(wǎng)絡物理不可達
B.旁路單臂部署,通過防火墻策略或交換機ACL實現(xiàn)邏輯串聯(lián),客戶端到目標設備運維端口不可達
C.物理串聯(lián)部署,通過防火墻策略實現(xiàn)客戶端到目標設備網(wǎng)絡不可達
D.旁路單臂部署,客戶端電腦到目標設備網(wǎng)絡物理不可達

3.單項選擇題一個系統(tǒng)能過等保三級最起碼的要求是()。

A.不存在高風險且分數(shù)不低于70分
B.不存在高風險且分數(shù)不低于60分
C.不存在中風險且分數(shù)不低于70分
D.不存在中風險且分數(shù)不低于60分

4.單項選擇題數(shù)據(jù)在規(guī)定時間內(nèi)客戶數(shù)據(jù)沒有上傳成功的排查說法錯誤的是()。

A.確定該設備是否接入到了XDR平臺
B.如果已有部分告警日志在XDR平臺則說明鏈路是通的,數(shù)據(jù)可能存在堆積的情況,可以等待觀察
C.EDR上報的資產(chǎn),需要在云圖接入以后上報的數(shù)據(jù)才會在XDR展示
D.告警日志和資產(chǎn)上報頻率為5分鐘一次,如果超時則依舊未收到數(shù)據(jù)則為異常

5.單項選擇題關于組件上傳數(shù)據(jù)至SAAS XDR平臺的說法錯誤的是()。

A.數(shù)據(jù)以json形式上傳,會對數(shù)據(jù)進行序列化和壓縮
B.傳輸時使用https對數(shù)據(jù)進行加密,需要有密鑰才能解開,加密算法為RSA
C.端側(cè)數(shù)據(jù)(EDR/CWPP)和網(wǎng)絡側(cè)數(shù)據(jù)(SIP/AF)上傳的帶寬和數(shù)據(jù)量一致
D.經(jīng)過客戶確認同意后數(shù)據(jù)才能實現(xiàn)上傳到云端