阿摩線上測驗
5. 依據公司高層的要求,工程師正評
估採用「弱點評估」工具來評估公司內部潛在的弱點項目,試問
下列有關「弱點評估」之敘述,下列何者「有誤」?
(A) 可使用 Nessus Professional 工具來進行系統弱點評估
(B) 可使用 Acunetix 工具來進行網站弱點評估
(C) 可使用 Fortify SCA 動態原始碼檢測分析工具來進行軟體
系統之原始碼弱點評估
(D) 可使用 Nmap 工具來進行網路設備弱點評估
答案:登入後查看
統計: A(25), B(53), C(270), D(80), E(0) #3294485
統計: A(25), B(53), C(270), D(80), E(0) #3294485
詳解 (共 3 筆)
hiiii
#6211125
(A) 可使用 Nessus Professional 工具來進行系統弱點評估
Nessus Professional 是一款廣泛使用的弱點掃描工具,能夠對系統進行全面的弱點評估,發現安全漏洞,協助工程師修復問題。
(B) 可使用 Acunetix 工具來進行網站弱點評估
Acunetix 是專門針對網站和網頁應用程式的弱點掃描工具,能夠檢測如 SQL 注入、跨站腳本攻擊等網站常見的安全漏洞。
(C) 可使用 Fortify SCA 動態原始碼檢測分析工具來進行軟體系統之原始碼弱點評估
Fortify SCA (Static Code Analyzer)是一款靜態原始碼分析工具(SAST),而非動態。它在不執行程式的情況下分析原始碼,找出潛在的安全漏洞。因此,稱其為「動態原始碼檢測分析工具」是有誤的。
(D) 可使用 Nmap 工具來進行網路設備弱點評估
Nmap 是一款強大的網路掃描工具,主要用於網路探索和安全審計。它能夠掃描網路設備的開放埠和服務,有助於發現潛在的安全風險,適用於網路設備的弱點評估。
結論:
選項 (C) 的敘述有誤,因為 Fortify SCA 是靜態原始碼分析工具,而非動態分析工具。
5
0
x z Sung
#6609675
1
0
