更多"[单选题]下列给出的流程步骤中,不属于PTES渗透测试标准流程的阶段是"的相关试题:
[单选题]下列给出的流程步骤中,不属于PTES渗透测试标准流程的阶段是( )。
A. 前期交互阶段
B. 漏洞分析阶段
C. 后渗透攻击阶段
D. 漏洞修补阶段
[单选题]在PTES渗透测试执行标准的漏洞分析阶段中,不属于该阶段工作内容的是( )。
A.高价值目标识别
B.验证攻击路径
C.主动测试漏洞
D.对公开资源进行研究
[单选题]在渗透测试标准与执行流程中,威胁建模阶段需要对威胁对手进行分析,下列给出的相关人员不属于分析对象的是( )。
A. 销售人员
B. 开发者
C. 工程师
D. 中间管理层
[多选题]在PTES渗透测试标准流程中,信息收集阶段常用的工具是( )。
A. Nessus
B. Sqlmap
C. Nmap
D. John
[单选题]在前期没有任何目标网络内部拓扑等相关信息下开展的渗透测试,属于以下那种渗透测试方式( )。
A.灰盒测试
B.黑盒测试
C.白盒测试
D.模糊测试
[单选题]为了保障系统安全,某单位需要对其跨地区大型网络实时应用系统进行渗透测试,
以下关于渗透测试过程的说法不正确的是()。
A.由于在实际渗透测试过程中存在不可预知的风险,所以测试前要提醒用户进行系统和数
据备份,以便出现问题时可以及时恢复系统和数据
B.为了深入发掘该系统存在的安全威胁,应该在系统正常业务运行高峰期进行渗透测试
C.渗透测试从“逆向”的角度出发,测试软件系统的安全性,其价值在于可以测试软件在实
际系统中运行时的安全状况
D.渗透测试应当经过方案制定、信息收集、漏洞利用、完成渗透测试报告等步骤
[单选题]根据渗透测试方法分类,哪项是基于对测试对象内部细节有限认知的软件测试方法( )。
A. 白盒测试
B. 灰盒测试
C. 黑盒测试
D. 单元测试
[单选题]标准化作业流程总共有几个步骤?()
A.13
B.14
C.15
[多选题]标准化作业流程中,作业前的工作步骤是()
A.领取作业令
B.写票
C.召开班前会
D.出工前再次检查工器具的数量和状态
E.办理作业手续
[单选题]下列属于中间件渗透测试的是哪个选项( )。
A.IIS漏洞检测
B.CMS漏洞检测
C.MySQL漏洞检测
D.Linux漏洞检测