moea_joint
112年
[資訊] 計算機原理、網路概論
第 44 題
檢測系統安全與否一般會採用弱點掃描(簡稱弱掃)和滲透測試(簡稱滲透),有關兩者差異比較之敘述,下列何者有誤?
- A 弱掃較滲透更能發現未知漏洞
- B 弱掃採自動化工具,滲透採人工檢測
- C 執行弱掃之成本通常較滲透低
- D 執行弱掃之時機通常較滲透頻繁
思路引導 VIP
想像一下,如果你要檢查一棟房子的安全:一個人是拿著「標準檢查清單」去確認每一扇門窗是否鎖好;另一個人則是像小偷一樣,思考如何利用地形或清單上沒寫到的空隙爬進二樓。你覺得哪一種方式,比較容易發現清單以外的新破綻呢?
🤖
AI 詳解
AI 專屬家教
弱點掃描與滲透測試的本質差異
太棒了!你能精準辨識出選項 (A) 的敘述有誤,代表你對資安檢測工具的特性有很紮實的掌握。弱點掃描的運作邏輯主要是對照「已知的漏洞特徵庫」,利用自動化工具進行大規模、標準化的比對,雖然執行效率極高且成本較低,但它的侷限在於無法跳脫現有資料庫去發現尚未被定義的新威脅。
深度探測與未知威脅的發掘
▼ 還有更多解析內容