局网络信息安全稽查小组每月组织安全稽查活动：现场抽查、网络监测和漏洞扫描等检查不少于8次。

A、端口扫描检测

B、后门程序扫描检测

C、密码破解扫描检测

D、应用程序扫描检测

E、系统安全信息扫描检测

A、发现目标主机或网络

B、搜集目标信息，包括操作系统类型、运行的服务以及服务软件的版本等

C、根据收集到的信息判断或者进一步测试系统是否存在安全漏洞

D、根据安全漏洞获取目标用户的信息

B、Web站点

C、主机操作系统

D、网络设备

E、系统服务

A、脆弱性扫描技术

B、源代码扫描技术

C、反汇编扫描技术

D、环境错误注入技术

一、实验目的

1．掌握设置安全审计的方法。

2．理解扫描器的工作机制和作用；掌握利用扫描器进行主动探测、收集目标信息的方法；掌握使用漏洞扫描器检测远程或本地主机安全性弱点；掌握常用的网络命令。

3．了解日志清除工具的使用；利用日志清除工具远程删除Windows的日志文件。

二、实验环境

1．Windows 2000系统，局域网环境

2．扫描器小榕流光软件

3．日志清除工具

三、实验内容

1．Windows 2000审计日志：查看windows 2000审计日志，配置审核策略，设置日志的大小和行为

2．Windows攻击实例——net命令和小榕流光

使用“小榕流光”对目标机器上的Windows帐户进行扫描，然后用net命令进行攻击。

3．审计清除——clearel.exe的使用

A.脆弱性探测

B.收集信息

C.网络攻击

D.清除痕迹

A．错误

B．正确

A．错误

B．正确

A．错误

B．正确