题目
以下哪些工具可以用于漏洞扫描( )。A. openvasB. nmapC. portscanD. nessus
以下哪些工具可以用于漏洞扫描( )。
- A. openvas
- B. nmap
- C. portscan
- D. nessus
题目解答
答案
答案
答案: A,B,D
解析
漏洞扫描工具的核心功能是检测系统或网络中的安全漏洞,而端口扫描工具则主要用于发现开放端口和服务。本题需区分两者的功能差异:
- OpenVAS和Nessus是专业的漏洞扫描系统,能通过插件或脚本检测漏洞。
- Nmap虽以端口扫描为主,但其脚本引擎(NSE)可扩展漏洞检测功能。
- Portscan仅用于端口扫描,不涉及漏洞分析。
选项分析
A. OpenVAS
开源漏洞扫描系统,通过插件检测安全漏洞,属于典型漏洞扫描工具。
B. Nmap
主要功能为网络发现和端口扫描,但NSE脚本可实现漏洞检测(如检测默认密码),因此在特定场景下可作为漏洞扫描工具。
C. Portscan
专注于端口扫描,仅识别开放端口和服务,不具备漏洞检测能力。
D. Nessus
著名漏洞扫描工具,广泛用于检测系统漏洞,属于标准答案。