单项选择题
通过漏扫设备进行扫描,得到的漏洞结果往往存在一定的误报,这往往是由漏扫的原理决定的,关于漏扫的原理描述正确的是()。
A.通过探测版本信息识别具体版本号,对比该版本存在相关漏洞,这种方法误报率较低B.通过构造特定的检测数据包,例如poc&exp,这种方式误报率较低C.不安全的配置扫描误报率较高,因此不需要进行扫描D.漏扫设备可以检测的web漏洞包括sql注入、xss、逻辑漏洞等
单项选择题 一个漏洞刚刚由厂商公开并发布更新版本,但是还没有公开的poc,没有任何关于此漏洞的额外的信息,这时以下说法正确的是()。
