简答题

安全扫描技术分为哪两类?分别对它们进行描述。

正确答案

1、基于主机的扫描技术:针对操作系统的扫描检测,它采用被动的、非破坏的办法对系统(系统内核、文件属性、操作补丁)进行检测。还包括解密口令、剔除简单口令,准确定位系统的问题发现系统漏洞。它的缺点是与平台相关,升级复杂。基于主机的安全扫描工具主要关注软件所在主机的风险漏洞,它被安装在需要扫描的主机上,对主机系统安全扫描。由于每个主机系统是独立的,且与其他主机系统是并行工作的,所以执行一次系统安全扫描评估的速度较快。
2、基于网络的扫描检测技术:采用积极的、非破坏性的办法来检验系统是否有可能被攻击崩溃,它利用了一系列的脚本模拟对系统进行攻击的行为,然后对结果进行分析。它还针对已知的网络漏洞进行检验。网络检测技术常被用来进行穿透实验和安全审计。这种技术可以发现一系列平台的漏洞,也容易安装,但是它可能会影响网络的性能。基于网络的安全扫描工具是通过网络远程探测其他主机的安全风险漏洞,它被安装在整个网络环境中的某一台机器上,可以网络内的系统服务器、路由器和交换机等网络设备进行扫描,这是一种串行扫描,扫描时间较长。

答案解析

相似试题
  • 信息安全事件分为哪两类()。

    多选题查看答案

  • 安全标志分为四类,它们分别是()标志。

    单选题查看答案

  • 测量数据分为哪两类?

    简答题查看答案

  • 公共政策议程分为哪两类()

    多选题查看答案

  • 工程洽商一般分为哪两类?

    简答题查看答案

  • 群体活动的目的大致分为哪两类()

    多选题查看答案

  • 计算机保密管理分为哪两类?

    简答题查看答案

  • 系统需求分为哪两类?

    简答题查看答案

  • 根据直线职能结构中,管理人员分为哪两类()

    多选题查看答案