正确答案: B

漏洞扫描工具不是实时监视网络上的入侵，所以对保护系统安全方面很有限

题目：下面关于漏洞的描述中，不正确的是( )。

解析：(39)B) 【解析】漏洞是指计算机系统在硬件、软件、协议设计、具体实现以及系统安全策略等方面存在的缺陷和不足。漏洞扫描技术是检测系统安全脆弱性的一种安全技术。漏洞扫描工具虽然不是实时监视网络上的入侵，但能够测试和评价系统的安全性，并及时发现安全漏洞。

查看原题查看所有试题

学习资料的答案和解析：

[单选题]DNS服务器可以按层次分类，其中不包括——。

主DNS服务器

解析：解析：DNS服务器按层次分为以下几种：根DNS服务器、顶级域服务器、权威DNS服务器，故选D)。

[单选题]下列关于安全评估的描述中，错误的是

ISS采用被动扫描方式对系统进行安全评估

解析：网络安全风险评估系统是一种集网络安全检测、风险评估、修复、统计分析和网络安全风险集中控制管理功能于一体的网络安全设备。网络安全评估包括漏洞检测、修复建议和整体建议等几个方面。在大型网络中评估分析系统通常采用控制台和代理结合的结构。网络安全评估技术常被用来进行穿透实验和安全审计。X-Scanner采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测，对系统进行安全评估。ISS的SystemScanner通过依附于主机上的扫描器代理侦测主机内部的漏洞，采用的是主动采用积极的、非破坏的扫描方式。被动扫描工作方式类似于IDS。因此D中描述错误。