软考信息安全工程师考试知识点填空检测（13）

为方便软考考生对信息安全工程师考试知识点的检测，希赛软考频道为考生带来软考信息安全工程师考试知识点填空检测的内容（完整版可在本文文首本文资料处或文末的资料下载栏目下载）。

软考信息安全工程师考试知识点填空检测（13）内容如下：

第13章 网络安全漏洞防护技术原理与应用

1 考点精讲

1.1网络安全漏洞分类与管理

1.国际上较为认可的是（ ）和（ ），以及我国信息安全漏洞库（ ）和（ ）。

1.2网络安全漏洞扫描技术与应用

1. （ ）不需要通过建立网络连接就可以进行，其技术原理一般是通过检查本地系统中关键性文件的内容及安全性，来发现漏洞。如：COPS、Tiger、MBSA等。

2. （ ）是通过与待扫描的目标机器建立网络连接后，发送特定网络请求进行漏洞检查。如：Nmap 、Nessus、X-scan等。

3. （ ）是主要针对特定系统的安全漏洞检查工具，如数据库漏洞扫描器、网络设备漏洞扫描器、Web漏洞扫描器、工控漏洞扫描器。

1.3网络安全漏洞处置技术与应用

1.补丁管理主要由六个环节组成，分别是（ ）、（ ）、（ ）、（ ）、（ ）和（ ）。

2.网络安全漏洞利用防范技术

2 章节问答

1、网络安全漏洞来源主要有哪些？