信管网试题库

第1题

下面哪一个工具不支持漏洞扫描（）

A、BT5

B、NMAP

C、wireshahe

D、nessus

信管网参考答案：C

信管网参考解析：漏洞扫描是指基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用的漏洞的一种安全检测（渗透攻击）行为。

市场上的漏洞扫描工具众多。其中尤以专门提供saas服务的qualys工具为首，专为各类企业提供云端的包括企业网络、网站应用等多方位的定制化扫描检测与报告服务。

另外，foundstone, rapid7, nessus等厂商在业界也都有着较高的地位，可以提供相对较先进的服务。

相较而言，国内的一些扫描工具不论就扫描速率、问题发现的完整性还是误报率上来说，技术水平还是需要进一步提高的。但目前国内不少企业也都开始纷纷尝试云端的定制化服务，也开辟了一块新的市场。

第2题：

Which of the following recovery strategies is MOST appropriate for a business having multiple offices within a region and a limited recovery budget?

A、A hot site maintained by the business

B、A commercial cold site

C、A reciprocal arrangement between its offices

D、A third-party hot site

信管网参考答案：C

信管网参考解析：

哪一种恢复策略是最适合的对于一个有许多在一个地区的办公室并且有着较有限的恢复预算

A、热站

B、冷站

C、互惠协议

D、第三方热战

注：对于一个地区内有许多办事处的业务，其办公室间的互惠安排将是最合适的。每个办公室可以被指定为其他办公室的回收站。这将是最不昂贵的方法，提供一个可接受的信心水平。由企业维护的热门网站将是一个昂贵的解决方案，但将提供高度的信心。多个站点租用多个寒冷的网站将导致一个昂贵的解决方案，具有高度的信心。第三方回收设施由传统的热点站点提供。这将是一个昂贵的方法提供了高度的信心。