iPAS資訊安全工程師考試解析

關注

陳成聰

專案處長

01/17 10:07

113-1-I22 資訊安全防護實務 No.2

📜題目：

關於弱點掃描，下列敘述何者錯誤？

(A) 網路弱點掃描用在尋找網路環境中的脆弱點，舉凡開放的通訊埠及所代表之服務，其服務是否透過未經加密的進行傳輸，或服務未更新漏洞

(B) 應用程式弱點掃描主要針對特定應用程式（尤其是網頁伺服器及其資料庫）的程式及應用環境（例如： Apache版本漏洞），但主要是尋如 SQL注入、跨站腳本、敏感目錄外洩…等可被攻擊之漏洞

(D) 常見工具，有 OWASP ZAP, OpenVAS, Nessus…等

⚜️參考解答⚜️：

弱點掃描包括主機、網頁、程式原始碼及應用程式等弱點掃描，常見的做法是透過自動化的工具方式並引用相對應的弱點資料庫(如：CVE、OWASP Top 10...等)發現其脆弱點。

(A) (B) 敘述皆正確，(D) OWASP ZAP為網頁掃描工具、OpenVAS及Nessus皆為主機弱點掃描工具。

(C)的前半段敘述正確，惟標的的負仔情況、特定軟體更新情況敘述皆不正確

因此，答案為(C)

0 0 43 0

拍手

留言

分享到：

Line

Facebook

複製連結

取消

本篇內容來自以下教室

推薦學習