作为渗透测试的一部分,Alex需要确定是否有Web服务会遭受2014Heartbleed问题。他可以使用什么类型的工具,他应该检查什么来验证该工具可以识别问题?
A.漏洞扫描器,并查看扫描器是否有签名或测试的Heartbleed CVE编号
B.端口扫描器,并查看扫描器是否正确识别SSL连接
C.漏洞扫描器,并查看漏洞扫描程序是否检测到Apache Web服务的问题
D.端口扫描器,并查看端口扫描器是否支持TLS连接
楼主: 汇哲科技spisec
|
727
0
[数据挖掘新闻] 6月19日国盟CISSP每日一题 |
京ICP备16021002-2号 京B2-20170662号 京公网安备 11010802022788号 论坛法律顾问:王进律师 知识产权保护声明 免责及隐私声明