下面关于本地扫描和远程扫描正确的是()
A.远程扫描是通过登录到目标系统获取相关信息
B.本地扫描是通过登录到目标系统获取相关信息
C.本地扫描获取的权限高于远程扫描
D.远程扫描容易出现误报
A.远程扫描是通过登录到目标系统获取相关信息
B.本地扫描是通过登录到目标系统获取相关信息
C.本地扫描获取的权限高于远程扫描
D.远程扫描容易出现误报
第1题
安全审计与安全漏洞扫描实验
一、实验目的
1.掌握设置安全审计的方法。
2.理解扫描器的工作机制和作用;掌握利用扫描器进行主动探测、收集目标信息的方法;掌握使用漏洞扫描器检测远程或本地主机安全性弱点;掌握常用的网络命令。
3.了解日志清除工具的使用;利用日志清除工具远程删除Windows的日志文件。
二、实验环境
1.Windows 2000系统,局域网环境
2.扫描器小榕流光软件
3.日志清除工具
三、实验内容
1.Windows 2000审计日志:查看windows 2000审计日志,配置审核策略,设置日志的大小和行为
2.Windows攻击实例——net命令和小榕流光
使用“小榕流光”对目标机器上的Windows帐户进行扫描,然后用net命令进行攻击。
3.审计清除——clearel.exe的使用
第3题
A、通过模式匹配方法,禁止掉具有某些特征的访问请求,可以通过 LocationMatch来配置
B、在cgi-bin目录,建立欺骗性脚本,当Whisker扫描到这些脚本时,这些脚本被执行。在这些脚本里通过定义一些功能,比如报警功能,可以发邮 件告知管理员发生了cgi扫描
C、robots.txt文件是帮助google、baidu等搜索引擎抓取网页用的用的, 扫描软件没有利用这种技术
D、以上说法均不正确
第4题
A.串行扫描有时间延迟积分的功能可以提升输出信噪比
B.并行扫描可以降低行扫描速度,增大单个像元积分时间,可以提升输出信噪比
C.串行扫描均匀性好
D.并行扫描均匀性好
第5题
A.在数据处理的全流程中敏感数据不落地,不存在中间环节数据泄露风险
B.AnyShare会把包含敏感数据的文件自动放置在隔离区,以防泄露
C.数据脱敏后仍保持业务关联性,包括外键关联性、关键字段的业务语义关联性
D.通过自动扫描,高效、方便、安全、全面地获取敏感数据
第6题
A.仅Ⅰ和Ⅱ
B.仅Ⅰ和Ⅲ
C.仅Ⅱ和Ⅳ
D.仅Ⅲ和Ⅳ
第8题
A.仅Ⅰ、Ⅱ和Ⅲ
B.仅Ⅰ和Ⅲ
C.仅Ⅱ和Ⅳ
D.仅Ⅲ和Ⅳ
第10题
A.大额业务
B.影像业务再分配
C.撤销业务
D.批量扫描后分配给他人录入
第11题
下列关于输入方法的说法,正确的是_______。
A.触摸屏输人可以扫描和阅读条码
B.键盘输入适合于大量数据的输入
C.磁性墨水广泛应用于银行业
D.语音和声音输入最好用来输人数据