正确答案: B

漏洞扫描工具不是实时监视网络上的入侵，所以对保护系统安全方面很有限

题目：下面关于漏洞的描述中，不正确的是( )。

解析：(39)B) 【解析】漏洞是指计算机系统在硬件、软件、协议设计、具体实现以及系统安全策略等方面存在的缺陷和不足。漏洞扫描技术是检测系统安全脆弱性的一种安全技术。漏洞扫描工具虽然不是实时监视网络上的入侵，但能够测试和评价系统的安全性，并及时发现安全漏洞。

查看原题 点击获取本科目所有试题

举一反三的答案和解析：

[单选题]对于硬件来说，SCA方法目的是发现______。

在硬件中存在但在硬件设计中不存在的线路

[单选题]下列关于Windows Server 2003系统下DNS服务器配置和测试的描述中，错误的是______。

在默认情况下，DNS服务器的调试日志是启用的

解析：解析：在默认情况下，DNS服务器的调试日志是禁用的，即选项C的说法有误。

[单选题]下列工具中不能用做安全评估的是______。

WSUS

解析：解析：目前，常用的漏洞扫描工具有ISS、MBSA、X-Scanner等。其中，ISS的SafeSuite是一套用于网络安全扫描的软件工具，包括Internet扫描器、系统扫描器、数据库扫描器等。

[单选题]以下关于OSPF协议的描述中，最准确的是______。

OSPF协议根据链路状态法计算最佳路由

[单选题]以下配置静态路由的命令中，哪项是正确的?______。

R2 (config) ip route 192.168.1.5.0.0.0.255 10.1.1.2

R2 (config) ip route 192.168.1.5 255.255.254.0 10.1.1.2

R2 (config) ip route 192.168.1.5 255.255.255.0 10.1.1.2

R2 (config) ip route 192.168.1.5 255.0.0.0 10.1.1.2

解析：解析：配置静态路由的命令格式如下：ip route目的网络地址＞子网掩码＞下一跳路由器的IP地址＞，故选C。

[多选题]IEEE 802系列标准是LAN的国际标准系列。依据IEEE 802标准，讨论以下问题：1．在IEEE 802系列标准中，LAN参考模型对应OSI参考模型的数据链路层和物理层，它将数据链路层划分为哪两个子层?

在IEEE 802系列标准中，哪一个标准描述逻辑链路子层的功能、特性和协议?

IEEE 802.3标准定义了CSMA/CD总线介质访问控制方法，CSMA/CD基本工作原理?

解析：1．在IEEE 802系列标准中，LAN参考模型对应OSI参考模型的数据链路层和物理层，它将数据链路层划分为逻辑链路控制LLC(Logical Link Contro1)子层和介质访问控制MAC子层。 2．在IEEE 802系列标准中，IEEE 802.2标准描述逻辑链路子层的功能、特性和协议。 3．IEEE 802.3标准定义了CSMA/CD总线介质访问控制方法，CSMA/CD基本工作原理：对于总线拓扑的局域网，带冲突检测的载波监听多路访问CSMA/CD是应用最广泛的一种介质访问控制方法。CSMA/CD是一种典型的采用随机访问，争用总线的介质访问控制方法。所谓“随机访问”是指任何一个结点不存在预知的、或有调度安排的确定发送时间，每一站发送均通过争用后，随机进行的。 4．IEEE 802.6标准定义了城域网MAN介质访问控制方法与物理层规范。

[单选题]下面Web应用软件的测试策略中，不属于表示层的测试内容的是 ______。

服务器端程序的测试

解析：解析：通常Web应用软件的测试分为三层：表示层、业务层和数据层。其中表示层的测试主要集中在客户端，测试内容主要包括：①排版结构的测试，②链接结构的测试，③客户端程序的测试，④浏览器兼容性测试。