单选题当对一个组织的内部网络进行渗透测试时,下列哪些方法最好,使测试的进行在网络中未被发现?()A使用现有的文件服务器或域控制器的IP地址B每隔几分钟,暂停扫描,让阈值重置C在夜间,当没有人登录时进行扫描D使用多个扫描工具,因为每个工具都有不同的特色
单选题
当对一个组织的内部网络进行渗透测试时,下列哪些方法最好,使测试的进行在网络中未被发现?()
A
使用现有的文件服务器或域控制器的IP地址
B
每隔几分钟,暂停扫描,让阈值重置
C
在夜间,当没有人登录时进行扫描
D
使用多个扫描工具,因为每个工具都有不同的特色
参考解析
解析:
每隔几分钟暂停扫描,避免网络超负荷,超过阈值可能会向网络管理员发报警信息。使用服务器的IP地址,IP地址的冲突会引注意。进行扫描数小时后,将增加被发现的概率。使用不同的工具可以增加的可能性,其中一人会发现一个入侵检测系统。
相关考题:
下列关于漏洞扫描技术和工具的描述中,错误的是______。A.X-Scanner采用多线程方式对指定IP地址段进行安全漏洞扫描B.ISS的Internet scanner通过依附于主机上的扫描器代理侦测主机内部的漏洞C.主动扫描可能会影响网络系统的正常运行D.漏洞扫描工具的主要性能指标包括速度、漏洞数量及更新周期、是否支持定制攻击等
关于载频近端上行频点扫描工具,以下说法错误的是() A.载频近端上行频点扫描工具可对空闲载频在近端进行上行频点扫描B.2.0版本的工具除了可以对GSM-R、GSM-900M及GSM-1800M全频段扫描外,还可指定单个频点进行扫描C.并可显示在测试过程中每一频点受到干扰的峰值电平以及产生时间D.有频点扫描模式和时隙扫描模式
对公司内部网络实施渗透测试时,如下哪一种方法可以确保网络上的测试人始终不被发觉()。A、使用现有的档服务器或域控制器的IP地址发起测试B、每扫描几分钟暂停一会儿,以避免达到或超过网络负载极限C、在没有人登陆的夜间实施扫描D、使多种扫描工具,多管齐下
下面哪个选项有助于在组织里成功引入测试工具? ()A、 在试点项目中,通过使用测试工具不断收集工具的使用信息;B、 为了提高使用工具的效率,在不同项目团队,同时推广使用测试工具;C、 测试团队内建立自学的氛围,让每个测试人员自己熟悉测试工具的使用;D、 根据当前采用的测试过程和测试实践,修改测试工具以适应现有的流程和实践。
关于维护测试,下列哪个选项正确()A、在软件系统交付给用户真正使用之前必须进行维护测试B、在每个测试级别都需要进行维护测试C、维护测试是在一个现有的运行系统上进行的测试D、在一个现有的运行系统,因为开发已经完成了,所以不再需要测试
进行渗透测试时,以下哪一项能指明网络上正运行了哪些组件()。A、配置管理configuration managementB、网络拓扑network topologyC、映射工具mapping toolsD、Ping测试ping testing
当客户端使用的是Windows2000Professional,设置自动获得IP地址,当网络中没有配置DHCP服务器,客户端会怎样()A、提示()“一个错误,没有IP地址不能使用网络”B、不断进行IP地址的申请,计算机处于等待状态C、在169.254.0.1-169.254.255.254中选择一个作为自己的IP地址D、自动禁用本地连接,断开网络
关于载频近端上行频点扫描工具,以下说法错误的是()A、载频近端上行频点扫描工具可对空闲载频在近端进行上行频点扫描B、2.0版本的工具除了可以对GSM-R、GSM-900M及GSM-1800M全频段扫描外,还可指定单个频点进行扫描C、并可显示在测试过程中每一频点受到干扰的峰值电平以及产生时间D、有频点扫描模式和时隙扫描模式
当对一个组织的内部网络进行渗透测试时,下列哪些方法最好,使测试的进行在网络中未被发现?()A、使用现有的文件服务器或域控制器的IP地址B、每隔几分钟,暂停扫描,让阈值重置C、在夜间,当没有人登录时进行扫描D、使用多个扫描工具,因为每个工具都有不同的特色
单选题进行渗透测试时,以下哪一项能指明网络上正运行了哪些组件()。A配置管理configuration managementB网络拓扑network topologyC映射工具mapping toolsDPing测试ping testing
单选题关于载频近端上行频点扫描工具,以下说法错误的是()A载频近端上行频点扫描工具可对空闲载频在近端进行上行频点扫描B2.0版本的工具除了可以对GSM-R、GSM-900M及GSM-1800M全频段扫描外,还可指定单个频点进行扫描C并可显示在测试过程中每一频点受到干扰的峰值电平以及产生时间D有频点扫描模式和时隙扫描模式
单选题下列关于漏洞扫描技术和工具的描述中,错误的是( )。A主动扫描工作方式类似于IDSBCVE为每个漏洞确定了唯一的名称和标准化的描述CX-Scanner采用多线程方式对指定IP地址段进行安全漏洞扫描DISS的System Scanner通过依附于主机上的扫描器代理侦测主机内部的漏洞
单选题关于维护测试,下列哪个选项正确()A在软件系统交付给用户真正使用之前必须进行维护测试B在每个测试级别都需要进行维护测试C维护测试是在一个现有的运行系统上进行的测试D在一个现有的运行系统,因为开发已经完成了,所以不再需要测试
单选题下列关于漏洞扫描技术和工具的描述中,错误的是( )。A选择漏洞扫描产品时,用户可以使用CVE作为评判工具的标准B主动扫描可能会影响网络系统的正常运行C是否支持可定制攻击方法是漏洞扫描器的主要性能指标之一DX-Scanner可以对路由器、交换机、防火墙等设备进行安全漏洞扫描
单选题下面哪个选项有助于在组织里成功引入测试工具? ()A 在试点项目中,通过使用测试工具不断收集工具的使用信息;B 为了提高使用工具的效率,在不同项目团队,同时推广使用测试工具;C 测试团队内建立自学的氛围,让每个测试人员自己熟悉测试工具的使用;D 根据当前采用的测试过程和测试实践,修改测试工具以适应现有的流程和实践。
单选题对公司内部网络实施渗透测试时,如下哪一种方法可以确保网络上的测试人始终不被发觉()。A使用现有的档服务器或域控制器的IP地址发起测试B每扫描几分钟暂停一会儿,以避免达到或超过网络负载极限C在没有人登陆的夜间实施扫描D使多种扫描工具,多管齐下
多选题关于信息基础设施风险评估工具,下列说法正确的是()A脆弱点评估工具也称为安全扫描、漏洞扫描器,评估网络或主机系统的安全性并且报告系统脆弱点B渗透性测试工具是根据漏洞扫描工具提供的漏洞,进行模拟黑客测试,判断这些漏洞是否能够被他人利用C渗透性测试工具可以是一些黑客工具,也可以是一些脚本文件D渗透性测试的目的是检测已发现的漏洞是否真正会给系统或网络环境带来威胁E比较常用的扫描工具有ISS Internet Scanner、Nessus、SAINT等
单选题当对一个组织的内部网络进行渗透测试时,下列哪些方法最好,使测试的进行在网络中未被发现?()A使用现有的文件服务器或域控制器的IP地址B每隔几分钟,暂停扫描,让阈值重置C在夜间,当没有人登录时进行扫描D使用多个扫描工具,因为每个工具都有不同的特色
判断题对扫描图像进行色彩校正,常使用扫描仪软件中的直方图、曲线等编辑工具进行校正。A对B错