单选题
通常所说的网络漏洞扫描,实际上是对网络安全扫描技术的一个俗称。网络安全扫描的第一阶段是( )
A发现目标主机或网络
B发现目标后进一步搜集目标信息
C根据搜集到的信息判断或者进一步测试系统是否存在安全漏洞
D根据检测到的漏洞看能否解决
正确答案
答案解析
一次完整的网络安全扫描分为三个阶段:第一阶段:发现目标主机或网络。第二阶段:发现目标后进一步搜集目标信息,包括操作系统类型、运行的服务以及服务软件的版本等。如果目标是一个网络,还可以进一步发现该网络的拓扑结构、路由设备以及各主机的信息。第三阶段:根据搜集到的信息判断或者进一步测试系统是否存在安全漏洞。