A.重要资料锁定:利用安全的校验和机制来监控重要的主机资料或程序的完整性
B.弱口令检查:采用结合系统信息、字典和词汇组合等的规则来检查弱口令
C.系统日志和文本文件分析:针对系统日志档案,如UNIX的syslogs及NT的事件日志(EventLog),以及其他文本文件的内容做分析
D.动态报警:当遇到违反扫描策略或发现已知安全漏洞时,提供及时的告警。告警可以采取多种方式,可以是声音、弹出窗口、电子邮件甚至手机短信等
E.分析报告:产生分析报告,并告诉管理员如何弥补漏洞
A.防火墙可以阻止基于IP包头的攻击和非信任地址的访问
B.扫描器主要用于发现网络服务、网络设备和服务器的漏洞
C.防毒软件可以查杀特洛伊木马
D.安全设计系统方便用户分析与审查事故原因
A.应用威胁:SQL注入、跨站等针对应用层的攻击己经成为安全最大的威胁
B.主机威胁:病毒蠕虫等将占用系统资源、破坏文件和数据。恶意用户也会利用本地漏洞和配置错误来获口取额外权限
C.数据安全:破坏数据的机密性、完整性和可用性
D.网络威胁:针对网络层的攻击组要有拒绝服务、远程溢出、信息探测、网络监听等
A.漏洞相关联的网络运营者进行应及时对漏洞的存在性、等级、类别等进行技术验证
B.漏洞类别和等级是漏洞描述项的必须项
C.漏洞验证时,应根据漏洞成因将漏洞归入某个具体的类别
D.漏洞验证时,技术分级由被利用性和环境因素两个指标类决定
A.Web漏洞可以针对各种等级的风险进行告警设置
B.弱口令告警无法选择告警条件
C.系统漏洞只能对中、低危进行选择,高级危直接告警
D.RSAS无法对状态风险进行告警