漏洞扫描系统根据扫描程序与目标主机的位置可分为()与()两类。
A、主机漏洞扫描系统
B、网络漏洞扫描系统
C、WEB漏洞扫描系统
D、综合漏洞扫描系统
正确答案:AB
答案解析:
A.主机漏洞扫描系统:这类扫描系统通常安装在目标主机上,针对该主机自身的操作系统、应用程序、配置等进行详细的漏洞检测。它可以深入获取主机内部的信息,例如检测主机上是否存在未打补丁的系统漏洞、弱密码账户等。由于是在主机本地运行扫描程序,所以能够对主机进行全面、细致的检测,精准发现主机层面存在的安全风险。
B.网络漏洞扫描系统:网络漏洞扫描系统位于网络中的其他位置,通过网络远程对目标主机进行扫描。它主要基于网络协议和端口等信息,探测目标主机开放的服务、存在的网络漏洞等。例如,通过扫描目标主机开放的端口,判断是否存在已知的针对该端口服务的漏洞。这种扫描方式不需要在目标主机上安装额外程序,可快速对网络内多个主机进行批量扫描,发现网络层面共有的安全问题。
C.WEB漏洞扫描系统:它是针对Web应用程序进行漏洞检测的工具,侧重于检测Web页面、Web服务器及相关应用中的漏洞,如SQL注入、XSS等漏洞,并非按照扫描程序与目标主机的位置来分类。
D.综合漏洞扫描系统:是将多种漏洞扫描功能进行整合的系统,同样不是依据扫描程序与目标主机的位置进行分类。
版权声明
声明:有的资源均来自网络转载,版权归原作者所有,如有侵犯到您的权益
请联系本站我们将配合处理!