2016年下半年信息安全工程师上午综合知识解析：

62、扫描技术（）

A、只能作为攻击工具

B、只能作为防御工具

C、只能作为检查系统漏洞的工具

D、既可以作为攻击工具，也可以作为防御工具

信管网解析：

通常的扫描技术采用两种策略：被动式和主动式。被动式策略是基于主机的，主动式策略是基于网络的，它通过网络对远程的目标主机建立连接，并发送请求，分析其返回信息，从而分析远程主机漏洞。既可以作为攻击工具，也可以作为防御工具。

信息安全工程师教程：网络安全漏洞扫描技术及应用-网络安全漏洞扫描的工作原理：http://www.cnitpm.com/pm1/38355.html

信管网参考答案：D