更多"什么是渗透测试?"的相关试题:
[单项选择]为了保障系统安全,某单位需要对其跨地区大型网络实时应用系统进行渗透测试,以下关于渗透测试过程的说法不正确的是()
A. 由于在实际渗透测试过程中存在不可预知的风险,所以测试前要提醒用户进行系统和数据备份,以便出现问题时可以及时恢复系统和数据
B. 渗透测试从“逆向”的角度出发,测试软件系统的安全性,其价值在于可以测试软件在实际系统中运行时的安全状况
C. 渗透测试应当经过方案制定、信息收集、漏洞利用、完成渗透测试报告等步骤
D. 为了深入发掘该系统存在的安全威胁,应该在系统正常业务运行高峰期进行渗透测试
[单项选择]渗透测试步骤不包括()
A. 枚举
B. 脆弱性映射
C. 利用
D. 研究
[单项选择]做渗透测试的第一步是()
A. 信息收集
B. 漏洞分析与目标选定
C. 拒绝服务攻击
D. 尝试漏洞利用
[单项选择]在计划渗透测试时最重要的成功因素是()。
A. 计划测试过程的文档
B. 计划和决定测试的时间长度
C. 客户组织管理层的参与
D. 参与测试的人员的资格和经验
[简答题]什么是测试?什么是黑盒测试?什么是白盒测试?
[单项选择]当对一个组织的内部网络进行渗透测试时,下列哪些方法最好,使测试的进行在网络中未被发现?()
A. 使用现有的文件服务器或域控制器的IP地址
B. 每隔几分钟,暂停扫描,让阈值重置
C. 在夜间,当没有人登录时进行扫描
D. 使用多个扫描工具,因为每个工具都有不同的特色
[多项选择]对技术符合性进行核查,若使用渗透测试或脆弱性评估时()
A. 测试宜预先计划,并形成文件
B. 需要专业技术专家执行
C. 计划可重复执行
D. 可以代替风险评估
[单项选择]对于渗透团队,了解测试目标的本质,是测试()
A. 白盒测试
B. 黑盒测试
C. 灰盒测试
D. 红盒测试
