系统管理员在进行渗透测试时发现,组织内的所有人都可以对一台存有敏感数据的服务器进行未授权访问时,他应该采取的行动是()。A、使用系统特权,修改对服务器的访问许可B、立即记录该发现并报告给高级管理层C、继续进行测试并测试完成时报告IT管理层D、终止渗透测试并将发现转交给服务器管理团队
系统管理员在进行渗透测试时发现,组织内的所有人都可以对一台存有敏感数据的服务器进行未授权访问时,他应该采取的行动是()。
- A、使用系统特权,修改对服务器的访问许可
- B、立即记录该发现并报告给高级管理层
- C、继续进行测试并测试完成时报告IT管理层
- D、终止渗透测试并将发现转交给服务器管理团队
相关考题:
某单位开发一个面向互联网提供服务的应用网站,该单位委托软件测评机构对软件进行了源代码分析,模糊测试等软件测试,在应用上线前,项目经理提出了还需要对应用网站进行一次渗透性测试,作为安全主管,你需要提出渗透性测试相比源代码测试,模糊测试的优势给领导做决策,以下哪条是渗透性的优势?()A、渗透测试使用人工进行测试,不依赖软件,因此测试更准确B、渗透测试是用软件代替人工的一种测试方法。因此测试效率更高C、渗透测试以攻击者的思维模拟真实攻击,能发现如配置错误等运行维护期产生的漏洞D、渗透测试中必须要查看软件源代码,因此测试中发现的漏洞更多
在渗透时间内发现渗透液干涸时应如何处理?()A、如渗透时间未到,可立刻再次施加渗透液B、如渗透时间未到,可施加少许清洗液润湿已干涸的渗透液C、将已干涸的渗透液彻底清除,重新进行渗透D、以上都可以
系统管理员组织人员对计划入网的设备在独立的测试测试环境中进行测试,测试通过后发起“入网申请”,填写在《()》的“入网申请”部分,提交技术部经理审批。A、设备在网记录表B、设备登记记录表C、设备入网记录表D、设备上网记录表
当对一个组织的内部网络进行渗透测试时,下列哪些方法最好,使测试的进行在网络中未被发现?()A、使用现有的文件服务器或域控制器的IP地址B、每隔几分钟,暂停扫描,让阈值重置C、在夜间,当没有人登录时进行扫描D、使用多个扫描工具,因为每个工具都有不同的特色
关于失速警告测试,下面哪项说法不正确()A、只有在地面,而且必须有交流电时,才能测试B、按压任意一个失速警告测试按钮,都可以对系统进行测试,两个驾驶杆都会抖动C、每个失速警告测试电门只能测试相应的失速管理偏航阻尼计算机D、按压任意一个失速警告测试按钮,在两个驾驶杆上都可以感到振动
GPWS测试和全语音测试有何区别()A、无区别B、两种测试都可以在空中或地面进行,只是GPWS测试只出现三种语音C、两种测试都可以在地面进行,但GPWS测试只有两种语音D、GPWS测试可以在空中或地面,只发出三种语音信息,全语音测试只能在地面进行.
在一机多票开票子系统V6.15中,()可以对()进行发票作废。A、开票系统管理员;当月已开具的所有发票B、开票系统管理员;当月已开具且未抄税的所有发票C、开票系统管理员;当月已开具且抄税的所有发票D、开票员;当月所有人开具的所有发票E、开票员;当月所有人开具的且未抄税的所有发票
单选题某单位开发一个面向互联网提供服务的应用网站,该单位委托软件测评机构对软件进行了源代码分析,模糊测试等软件测试,在应用上线前,项目经理提出了还需要对应用网站进行一次渗透性测试,作为安全主管,你需要提出渗透性测试相比源代码测试,模糊测试的优势给领导做决策,以下哪条是渗透性的优势?()A渗透测试使用人工进行测试,不依赖软件,因此测试更准确B渗透测试是用软件代替人工的一种测试方法。因此测试效率更高C渗透测试以攻击者的思维模拟真实攻击,能发现如配置错误等运行维护期产生的漏洞D渗透测试中必须要查看软件源代码,因此测试中发现的漏洞更多
单选题当对一个组织的内部网络进行渗透测试时,下列哪些方法最好,使测试的进行在网络中未被发现?()A使用现有的文件服务器或域控制器的IP地址B每隔几分钟,暂停扫描,让阈值重置C在夜间,当没有人登录时进行扫描D使用多个扫描工具,因为每个工具都有不同的特色
单选题系统管理员在进行渗透测试时发现,组织内的所有人都可以对一台存有敏感数据的服务器进行未授权访问时,他应该采取的行动是()。A使用系统特权,修改对服务器的访问许可B立即记录该发现并报告给高级管理层C继续进行测试并测试完成时报告IT管理层D终止渗透测试并将发现转交给服务器管理团队
单选题某单位开发了一个面向互联网提供服务的应用网站,该单位委托软件测评机构对软件进行了源代码分析、模糊测试等软件安全性测试,在应用上线前,项目经理提出了还需要对应用网站进行一次渗透性测试,作为安全主管,你需要提出渗透性测试相比源代码测试、模糊测试的优势给领导做决策,以下哪条是渗透性测试的优势?()A渗透测试以攻击者的思维模拟真实攻击,能发现如配置错误等运行维护期产生的漏洞B渗透测试是用软件代替人工的一种测试方法,因此测试效率更高C渗透测试使用人工进行测试,不依赖软件,因此测试更准确D渗透测试中必须要查看软件源代码,因此测试中发现的漏洞更多
单选题为了保障系统安全,某单位需要对其跨地区大型网络实时应用系统进行渗透测试,以下关于渗透测试过程的说法不正确的是()A由于在实际渗透测试过程中存在不可预知的风险,所以测试前要提醒用户进行系统和数据备份,以便出现问题时可以及时恢复系统和数据B渗透测试从“逆向”的角度出发,测试软件系统的安全性,其价值在于可以测试软件在实际系统中运行时的安全状况C渗透测试应当经过方案制定、信息收集、漏洞利用、完成渗透测试报告等步骤D为了深入发掘该系统存在的安全威胁,应该在系统正常业务运行高峰期进行渗透测试
单选题下面关于验收测试的观点错误的是()A系统操作验收测试由系统管理员来进行B验收测试主要应用于系统测试级别CAlpha 测试通常在开发组织现场进行,但测试并非由开发团队执行DBeta 测试或实地测试,是在客户或潜在客户现场进行并由他们执行
单选题在渗透时间内发现渗透液干涸时应如何处理?()A如渗透时间未到,可立刻再次施加渗透液B如渗透时间未到,可施加少许清洗液润湿已干涸的渗透液C将已干涸的渗透液彻底清除,重新进行渗透D以上都可以
单选题系统管理员组织人员对计划入网的设备在独立的测试测试环境中进行测试,测试通过后发起“入网申请”,填写在《()》的“入网申请”部分,提交技术部经理审批。A设备登记记录表B设备入网记录表C设备在网记录表D设备上网记录表
单选题根据渗透率损害率,可以对储层速敏性做出定量评价,渗透率损害率()时,速敏评价为中等偏弱。A为0.06~0.30B为0.31~0.50C为0.51~0.70D0.70