更多"[单选题]关于渗透测试中的黑盒测试,以下哪一选项的描述是错误的?"的相关试题:
[单选题]关于渗透测试中的白盒测试,以下哪一选项的描述是错误的?
A.不能帮助软件测试人员增大代码的覆盖率
B.程序运行会有很多不同的路径,不可能测试所有的运行路径
C.系统庞大时,测试成本会非常大
D.提高代码的质量,发现代码中隐藏的问题
[单选题]关于网络渗透中的横向渗透的作用,以下哪一选项的描述是正确的?
A.通过扫描、网络监听等手段不能获取目标网络IP地址以及域名等信息
B.通过扫描、网络监听等手段获取目标网络IP地址、域名信息、活动端口以及通信信息等,从而为后续攻击奠定基础。
C.通过与客户沟通,了解需要进行渗透测试的目标,例如系统,服务器,IP地址信息。
D.通过已被控制的主机或服务器,对网络中其他可能存在漏洞的设备进行渗透。
[单选题]为了保障系统安全,某单位需要对其跨地区大型网络实时应用系统进行渗透测试,以下关于渗透测试过程的说法不正确的是()
A.
由于在渗透测试过程中存在不可预知的风险,所以测试前要提示用户进行系统和数据备份,以便出现问题时可以及时恢复系统和数据
B.
渗透测试从”逆向”的角度出发,测试软件系统的安全性,其价值在于可以测试软件在实际系统中运行时的安全状况
C.
渗透测试应当经过方案制定、信息收集、漏洞利用、完成渗透测试报告等步骤
D.
为了深入发掘读系统存在的安全成胁,应该在系统正常业务运行高峰期进行渗透测试
[单选题]关于AntiDDoS设备部署模式,以下哪一选项的描述是错误的
A.AntiDDoS设备可以旁挂在防火墙等安全设备上
B.AntiDDoS设备部署方式推荐使用旁路部署
C.旁路部署保证了原有组网不被破坏,通过引流,回注等一系列手段来控制流量的走向
D.直路部署组网简单,不需要额外增加接口
[单选题]关于DoS攻击的特点,以下哪一选项的描述是 正确的?
A.攻击行为会导致目标系统无法处理正常用户的请求
B.如果目标系统没有漏洞,远程攻击就不可能成功
C.攻击者通过后门]程序来侵入受攻击的系统
D.攻击者以窃取目标系统上的机密信息为目的
[单选题]关于华为IPS设备的特点,以下哪一选项的描述是正确的?
A.IPS可以防范所有的攻击,不需要升级特征库
B.IPs是一种基于应用层检测的设备
C.IPS与IDS最大的区别是IPS可以深度感知并检测流经的数据流量,对恶意报文进行丢弃以阻断攻击
D.IPS不需要跨接在任何链路上,无须网络流量流经它便可以工作
[单选题]关于华为IPS设备的升级,以下哪一选项的描述是正确的?
A.升级华为IPS的IPS漏洞库,需要重启设备才能生效
B.华为IPS的AV库、IPS漏洞库和系统软件版本升级后均不需要重启设备就能生效
C.升级华为IPS的AV病毒库时,不需要重启设备就能生效
D.升级华为IPS的系统版本时,不需要重启设备就能生效
[单选题]关于恶意代码蠕虫的特点,以下哪一选项的描述是正确的?
A.绕过系统安全性控制而具有操作权限的恶意代码
B.通过网络使恶意代码在不同设备中进行复制、传播和运行的恶意代码
C.通过对系统和共享目录中文件进行感染,以实现自身复制并执行功能的恶意代码
D.攻击者通过欺骗方法在用户不知情的情况下安装到系统中的恶意代码
[单选题]关于APT防御与反病毒,以下哪一选项的描述是错误的?
A.反病毒系统不仅能针对已知病毒进行防御,还可以识别未知攻击
B.反病毒系统是以被检测对象的特征来识别攻击对象
C.APT防御系统是以被检测对象的行为来识别攻击对象
D.APT防御系统通常是将病毒文件的特征与病毒特征库进行对比来识别一个文件是否为病毒文件
[多选题]关于NIP的入侵防御功能。以下哪一选项的描述是正确的?
A.对P2P、视频网站、即时通讯软件等应用流量进行合理控制,保证企业主要业务的顺畅运行。
B.防御来自互联网的蠕虫活动、针对浏览器和插件漏洞的攻击,使得企业办公网络健康运行。
C.防止用户随意访问网站而影响工作效率或者导致网络威胁
D.防止内网PC感染病毒。
[单选题]关于WAF采用透明代理的部署模式,以下哪一选项的描述是正确的
A.WAF透明代理支持旁挂方式部署
B.WEB客户端仍然是直接访间服务器,感知不到WAF的存在
C.将直实服务器的地址映射到代理服务器上,此时代理服务器对外就表现为一个真实服务器,因此客户端直接访间WAE,而不是直接访问服务器
D.需要为WAF的转发接口配置IP地址以及路由
[单选题]关于华为防火墙文件信誉检测技术,以下哪一选项的描述是错误的?
A.华为在文件信誉检测技术方面主要依赖于文件信誉库静态升级更新
B.文件信誉特征库里包含了大量的知名的病毒文件的MD5值
C.文件信誉检测不需要依赖沙箱联动
D.通过MD5值与文件信誉特征库匹配来进行检测
[单选题]以下哪一选项可以防范Smurf攻击?
A.如果ICMP请求报文的目的地址是网络地址,则丢弃该报文
B.如果ICMP请求报文的目的地址是广播地址,则丢弃该报文
C.如果ICMP请求报文的源地址是广播地址,则丢弃该报文
D.如果ICMP请求报文的源地址是主机地址,则丢弃该报文
[单选题]计算机病毒通常是指以下哪一选项?
A.计算机的寄生的非细胞生物
B.破坏计算机数据并影响计算机正常工作的一组指令集或者程序代码
C.一段设计不规范的代码
D.消耗计算机软硬件资源的程序
[单选题]以下哪一选项是Land攻击的攻击原理?
A.把TCP一SYN包源地址和目的地址设置成某一受害者的IP地址进行攻击
B.将数据包的源地址设置为广播地址进行攻击
C.把TCP一SYN包源地址设置目的主机的IP地址,目的地址设置成广播地址进行攻击
D.将数据包的目的地址设置为广播地址进行攻击
[单选题]网页病毒主要通过以下哪一选项进行传播?
A.光盘
B.文件共享
C.网络浏览
D.邮件
[单选题]以下哪一选项不属于防火墙病毒检测技术?
A.首包检测技术
B.启发式检测
C.文件信誉检测技术
D.安全策略检测技术
[单选题]以下哪一选项是蠕虫与病毒最大的区别?
A.蠕虫通过网络传播,而病毒一般通过寄生来感染文件
B.蠕虫比病毒的传染性更强
C.恪虫比病毒的破坏性更强
D.蠕虫比病毒更难以查杀和防范
[单选题]以下哪一选项不属于WAF配置的可选步骤?
A.敏感词过滤
B.IP信誉库
C.路由选路
D.应用访问控制
