阿摩線上測驗
33. 企業為了檢查自己是否會被已知的弱點攻擊,通常會定期安
排弱點掃描,以便檢查是否有應用程式或作業系統的漏洞出
現在企業的環境中。下列何項「不」是常見的弱點掃描工具?
(A) OSV-Scanner
(B) Nessus
(C) OpenVAS
(D) Masscan
答案:登入後查看
統計: A(102), B(377), C(250), D(745), E(0) #3173303
統計: A(102), B(377), C(250), D(745), E(0) #3173303
詳解 (共 2 筆)
cherry
#7381031
為什麼選 (D)?
工具本質: Masscan 是一款極速的**「TCP 埠口掃描器(Port Scanner)」**。
主要用途: 它的核心功能是去探測目標 IP(甚至是整個網際網路)有哪些 Port 是開著的、有哪些主機在線上。它的運作速度非常快(每秒可發送數百萬個封包),但它本身並不會去辨識、分析系統漏洞或應用程式弱點。它在分類上與 Nmap 類似,屬於「資產盤點」或「偵查階段(Reconnaissance)」的工具。
其他選項為什麼是弱點掃描工具?
(A) OSV-Scanner
功能: 這是 Google 開源的軟體供應鏈弱點掃描工具。它主要透過掃描專案中的依賴設定檔(例如 package.json、Go.mod、requirements.txt),並對比 Google 的 Open Source Vulnerabilities (OSV) 資料庫,來檢查專案引用的第三方開源套件有沒有已知的資安漏洞。
(B) Nessus
功能: 全球最知名、市佔率極高的商業主機弱點掃描系統。它可以對作業系統、網路設備、資料庫進行深度的漏洞偵測,產出詳細的弱點報告與修補建議。
(C) OpenVAS
功能: 一款功能強大的開源(Open Source)弱點掃描框架(它是 Greenbone Vulnerability Management 的核心元件)。對於預算有限、無法購買 Nessus 的企業或研究人員來說,OpenVAS 是最主流的替代首選,用來掃描網路漏洞與設定缺陷。
1
0
