首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
画出其网络拓扑结构示意图。 确定安全测评中漏洞扫描工具的接入点。并说明选择漏洞扫描工具各接入点的原因和目的。
画出其网络拓扑结构示意图。 确定安全测评中漏洞扫描工具的接入点。并说明选择漏洞扫描工具各接入点的原因和目的。
admin
2009-01-10
48
问题
画出其网络拓扑结构示意图。
确定安全测评中漏洞扫描工具的接入点。并说明选择漏洞扫描工具各接入点的原因和目的。
选项
答案
针对系统的网络边界和各区域设备的情况,在系统及其边界中设置A到C,3个工具接入点。 A接入点(互联网接入):设在Internet中,探测目标系统的防火墙1、防火墙2、Web服务器、Web数据库,测试其对该点暴露出的安全漏洞情况。 B接入点(Web服务器区):接在交换机1上,探测目标系统的Web服务器、Web数据库、防火墙2、数据库服务器、应用系统服务器和备份服务器,测试其对该点暴露出的安全漏洞情况。 C接入点(后台信息系统区):接在交换机2上,探测目标系统的数据库服务器、应用系统服务器和备份服务器,测试其对该点暴露出的安全漏洞情况。
解析
转载请注明原文地址:https://jikaoti.com/ti/xMI7FFFM
本试题收录于:
软件评测师下午应用技术考试题库软考中级分类
0
软件评测师下午应用技术考试
软考中级
相关试题推荐
以下关于光缆测试及使用的测试工具描述错误的是()。
关于信息系统工程建设组织协调的描述,不正确的是()。
在信息系统工程建设中,应对信息系统的应用环境进行风险分析与安全管理。应用环境安全管理的内容中不包括()。
所有已评审通过的文件,如果在实际开发过程中承建单位需要变更某项内容,需要监理对其提出的变更内容和变更方案进行评审,并提出监理意见,经()确认后方可实施。
监理单位在信息系统工程监理过程中针对各类合同的管理须遵循合同管理原则,合同管理原则中不包括()。
某信息系统工程项目承建单位决定采用效率高的公共构件库,预计11月30日变更在用的信息系统项目的工程方案,最晚应在()向监理工程师提出变更要求,提交出面工程变更建议书。
监理工程师在实施阶段进度控制中所作的工作不包括()。
某工程活动路径图如下所示,弧上的标记为活动编码及需要的完成时间,该工程的关键路径为()。
在某金融安全信息系统建设中,由于监理工程师小王不了解金融风险相关知识,未发现本应发现的问题和隐患,未能有效履行监理责任。该事项属于()风险。
监理工程师对核心问题有预先控制措施上的认识,凡事要有证据,处理业务一定要有可靠的依据和凭证,判断问题时尽量用数据说服建设单位或承建单位,这体现了组织协调中的______原则。
随机试题
A.红花B.五灵脂C.二者均是D.二者均非(2001年第109,110题)功能活血行气、祛风止痛,擅治头痛的药是()
[*]
患儿,6岁,发热及右耳下疼痛2天,腹痛半天,入院,查体:体温40℃,有腮腺肿胀压痛明显,右上腹压痛,无反跳痛。最可能的诊断为
简化口腔卫生指数要检查()
付款人承兑时在汇票上记载“收款人交货并验收合格后付款”。依我国《票据法》,此记载的后果是()。
(2004)采取以下何种措施能够最有效地减小钢筋混凝土受弯构件的挠度?
根据《劳动合同法》的规定,以下属于用人单位不得解除劳动合同的情形是()。
某钢筋混凝土结构办公楼的体建筑价值和附属设备价值分别占总价值的80%和20%,耐用年限分别为50年和20年。该办公楼到评估基准日已使用15年,则按使用年限法确定的损耗率为()。
下列属于营养改善项目报告制度的是()。
“桑条无叶土生烟,箫管迎龙水庙前。朱门几处看歌舞,犹恐春阴咽管弦。”这首唐诗蕴涵的哲学道理是()。
最新回复
(
0
)
