关于RSAS评估扫描模块和弱口令扫描模块,弱口令扫描的区别说法正确的是()。
A.评估扫描模块的弱口令扫描只支持采用密码字典组合模式进行扫描
B.弱口令扫描模块支持限定弱口令探测深度,但评估扫描模块不支持
C.评估扫描模块和弱口令扫描模块均支持采用密码字典组合模式进行扫描,且评估扫描模块和弱口令扫描都能使用自定义的密码字典
D.评估扫描模块的弱口令扫描只支持采用密码字典标准模式进行扫描
A.评估扫描模块的弱口令扫描只支持采用密码字典组合模式进行扫描
B.弱口令扫描模块支持限定弱口令探测深度,但评估扫描模块不支持
C.评估扫描模块和弱口令扫描模块均支持采用密码字典组合模式进行扫描,且评估扫描模块和弱口令扫描都能使用自定义的密码字典
D.评估扫描模块的弱口令扫描只支持采用密码字典标准模式进行扫描
A.弱口令扫描模块中所有协议的弱口令扫描都支持组合模式的弱口令扫描,仅部分协议支持标准模式弱口令扫描
B.弱口令扫描模块中密码字典的使用包括标准和组合两种方式,主要是用户名密码组合方式的区别,标准模式仅有一份字典,字典中指定用户名和密码的组合关系,组合模式分为用户名和密码两份字典,每个用户名在探测时可对应多个密码
C.弱口令扫描模块中密码字典的使用包括标准和组合两种方式,主要是密码字典的区别,标准模式可使用1个密码字典,组合模式可使用多个密码字典组合探测
D.弱口令扫描模块中所有协议的弱口令扫描都支持标准模式的弱口令扫描,仅部分协议支持组合模式弱口令扫描
A.在未获得客户允许的前提下进行口令猜测任务
B.可以使用使用公司RSAS随意扫描公网IP
C.可以使用客户的RSAS随意扫描
D.在进行RSAS扫描前,获得客户允许
A.初级版:系统漏洞扫描、弱口令扫描、基线配置核查、Web漏洞扫描
B.高级版:系统漏洞扫描、弱口令扫描、基线配置核查、Web漏洞扫描、渗透测试、人工审核、专家分析、研讨会
C.高级版:系统漏洞扫描、弱口令扫描、基线配置核查、Web漏洞扫描
D.初级版:系统漏洞扫描、弱口令扫描、基线配置核查、Web漏洞扫描、渗透测试、人工审核、专家分析、研讨会
A.标准系统评估扫描默认不扫oracle
B.ORACLE漏洞多为版本漏洞,可根据返回的banner信息确认版本是否在漏洞影响范围内
C.ORACLE漏洞方法有升级和补丁修复两种,这两种方法都可以通过远程扫描的方式确认,扫描一般不会产生误报
D.ORACLE漏洞方法有升级和补丁修复两种,其中补丁修复的方法只能用登陆扫描的方法进行确认,登陆扫描时需要通过oracle用户进行登陆,扫描一般不会产生误报
A.在部署多链路RSAS时需要,工作口要选取相邻bypass对进行配置,防止出现网络异常
B.Web应用扫描检测策略参数范围值越大,扫描时间越长
C.串口配置扫描口时,使用DHCP的方式获取IP的
D.扫描目标可以使用IP以及域名的形式
E.系统漏洞只能对中、低危进行选择,高级危直接告警
F.RSAS扫描工作原理为端口扫描->系统/服务识别->存活判断->调用插件