网络审计的目的在于查看软件运行日志与漏洞脆弱性攻击日志。

A.网络的开放性

B.软件系统自身缺陷

C.黑客攻击

D.管理漏洞

A.管理的脆弱性

B.应用的脆弱性

C.网络软硬件的复杂性

D.软件的脆弱性

安全审计与安全漏洞扫描实验 一、实验目的 1．掌握设置安全审计的方法。 2．理解扫描器的工作机制和作用；掌和作用；掌握利用扫描器进行主动探测、收集目标信息的方法；掌握使用漏洞扫描器检测远程或本地主机安全性弱点；掌握常用的网络命令。 3．了解日志清除工具的使用；利用日志清除工具远程删除Windows的日志文件。 二、实验环境 1．Windows 2000系统，局域网环境 2．扫描器小榕流光软件 3．日志清除工具 三、实验内容 1．Windows 2000审计日志：查看windows 2000审计日志，配置审核策略，设置日志的大小和行为 2．Windows攻击实例——net命令和小榕流光 使用“小榕流光”对目标机器上的Windows帐户进行扫描，然后用net命令进行攻击。 3．审计清除——clearel.exe的使用

A、漏洞攻击是网络攻击者利用网络中存在的漏洞，非法访问网络、窃取信息的现象。

B、漏洞是指软件、协议的漏洞。

C、攻击之前要通过踩点、扫描、拓扑探测、信息流监视等多种形式寻找出漏洞。

D、ping、tracerroute、tcpdump等常规网络管理与测试软件都可能成为漏洞扫描工具。

A.漏洞扫描

B.日志分析

C.配置脆弱性扫描

D.网络隔离

A.脆弱性

B.漏洞

C.风险

D.暴露

A.问题，不足

B.漏洞，安全缺陷

C.漏洞，不足

D.缺陷，漏洞

A.使用防火墙防止内部攻击

B.使用日志审计系统

C.使用入侵检测系统

D.使用防病毒软件