A.可以進行端口掃描
B.含有攻擊模塊，可以針對識別到的漏洞自動發(fā)起攻擊
C.對于一些已知的CGI和RPC漏洞，x-scan給出了相應的漏洞描述以及已有的通過此漏洞進行攻擊的工具
D.需要網絡中每個主機的管理員權限
E.可以多線程掃描

A.重要資料鎖定：利用安全的校驗和機制來監(jiān)控重要的主機資料或程序的完整性
B.弱口令檢查：采用結合系統信息.字典和詞匯組合等的規(guī)則來檢查弱口令
C.系統日志和文本文件分析：針對系統日志檔案，如UNIX的syslogs及NT的事件日志（EventLog），以及其他文本文件的內容做分析
D.動態(tài)報警：當遇到違反掃描策略或發(fā)現已知安全漏洞時，提供及時的告警。告警可以采取多種方式，可以是聲音.彈出窗口.電子郵件甚至手機短信等
E.分析報告：產生分析報告，并告訴管理員如何彌補漏洞

A.不需要修改，交換網絡和以前共享媒質模式的網絡沒有任何區(qū)別
B.使用交換機的核心芯片上的一個調試的端口
C.把入侵檢測系統放在交換機內部或防火墻等數據流的關鍵入口.出口處
D.采用分接器（tap）
E.使用以透明網橋模式接入的入侵檢測系統

A.針對入侵者采取措施
B.修正系統
C.收集更詳細的信息
D.入侵追蹤

A.蜜罐技術屬于被動響應，使用者沒有成為刑事訴訟或民事訴訟對象的危險
B.收集數據的真實性，蜜罐不提供任何實際的業(yè)務服務，所以搜集到的信息很大可能性都是由于黑客攻擊造成的，漏報率和誤報率都比較低
C.可以收集新的攻擊工具和攻擊方法，不像目前的大部分防火墻和入侵檢測系統只能根據特征匹配方法來檢測已知的攻擊
D.不需要強大的資金投入，可以用一些低成本的設備E可以及時地阻斷網絡入侵行為