常見問題    進階問題

弱點評估系統在資訊安全的重要性
 Q1. 公司現在已經有使用防火牆等相關資訊安全防護設備,仍然有需要使用網路型弱點評估系統,來加強資訊安全機制嗎?
 Q2. 弱點評估系統在資訊安全的重要性,真得有那麼高嗎?
 Q3. 那要如何來評比網路型弱點評估系統呢?

DSS在市場上的定位
 Q1. DSS 弱點評估系統和入侵偵測系統〔IDS〕有什麼不一樣?
 Q2. DSS 可以跨過網路區段,掃瞄 Internet 上的主機嗎?
 Q3. DSS 有支援無線網路的安全檢測嗎?
 Q4. DSS 是否可以搭配其他相關的資訊安全產品嗎?
 Q5. DSS 網路型弱點評估系統有那些比較獨特的地方呢?
 Q6. DSS 可安裝在那些作業系統上?又可以掃瞄那些作業系統以及設備呢?

檢測操作說明
Q1. 請問 DSS 共分有那些版本?在使用上又有什麼限制嗎?
Q2. DSS 可以安裝在公司的那些地方?
Q3. DSS 網路型弱點評估系統的操作運作流程為何?
Q4. DSS 網路型弱點評估結束後,還需要做那些動作,防護才算是真正的完成?
Q5. 在進行一個檢測中,檢測目標旁的小圖示各代表什麼意義?
Q6. 在DSS 中是否有提供內建的帳號或密碼檔?
Q7. 是否可以在企業中不同網段機器上安裝多套的 DSS 進行檢測。
Q8. Oracle 資料庫使用預設 Port 1521 可以 Scan 出 Oracle 相關的弱點,但我更改 Port 為 1538 時,無法 Scan Oracle 出相關弱點。
Q9. 執行 DSS 更新時,被 McAfee 防毒軟體發現 RPC Exploit.dll 存在特洛伊木馬的病毒?
Q10. 想要測試有關密碼的問題,除了檢查 HTTP、FTP 之外,還想要檢查有關本機帳號密碼是否過於簡單的問題。針對上面所描述的問題,你們是否有詳細的文件可以說明。如針對 HTTP 有哪些限制,FTP 有哪些限制,針對本機帳號密碼或是 NETBIOS 密碼的部分,能夠檢查到多少及需求。