![](https://static.youtibao.com/asksite/comm/h5/images/m_q_title.png)
[单选题]
以下关于RSAS说法正确的是()。
A.在未获得客户允许的前提下进行口令猜测任务
B.可以使用使用公司RSAS随意扫描公网IP
C.可以使用客户的RSAS随意扫描
D.在进行RSAS扫描前,获得客户允许
查看答案
![](https://static.youtibao.com/asksite/comm/h5/images/solist_ts.png)
A.在未获得客户允许的前提下进行口令猜测任务
B.可以使用使用公司RSAS随意扫描公网IP
C.可以使用客户的RSAS随意扫描
D.在进行RSAS扫描前,获得客户允许
A.在部署多链路RSAS时需要,工作口要选取相邻bypass对进行配置,防止出现网络异常
B.Web应用扫描检测策略参数范围值越大,扫描时间越长
C.串口配置扫描口时,使用DHCP的方式获取IP的
D.扫描目标可以使用IP以及域名的形式
E.系统漏洞只能对中、低危进行选择,高级危直接告警
F.RSAS扫描工作原理为端口扫描->系统/服务识别->存活判断->调用插件
A.标准系统评估扫描默认不扫oracle
B.ORACLE漏洞多为版本漏洞,可根据返回的banner信息确认版本是否在漏洞影响范围内
C.ORACLE漏洞方法有升级和补丁修复两种,这两种方法都可以通过远程扫描的方式确认,扫描一般不会产生误报
D.ORACLE漏洞方法有升级和补丁修复两种,其中补丁修复的方法只能用登陆扫描的方法进行确认,登陆扫描时需要通过oracle用户进行登陆,扫描一般不会产生误报