2. 關於弱點掃描,下列敘述何者錯誤?
(A) 網路弱點掃描用在尋找網路環境中的脆弱點,舉凡
開放的通訊埠及所代表之服務,其服務是否透過未
經加密的進行傳輸,或服務未更新漏洞
(B) 應用程式弱點掃描主要針對特定應用程式(尤其是
網頁伺服器及其資料庫)的程式及應用環境(例
如:Apache 版本漏洞),但主要是尋如 SQL 注入、
跨站腳本、敏感目錄外洩…等可被攻擊之漏洞
(C) 主機弱點掃描用在檢查個別主機的脆弱點,例如主
機效能負載對外服務能力,或是識別主機防毒系統
是否更新
(D) 常見工具,有 OWASP ZAP, OpenVAS, Nessus…等
詳解 (共 2 筆)
未解鎖
(C) 主機弱點掃描用在檢查個別主機的脆...
未解鎖
選項 (C) 是錯誤的。主機弱點掃描主...
阿摩線上測驗
登入
