在进行渗透测试时,测试人员对以下哪一项信息最感兴趣()。A、工作申请宣传册B、安装后门的位置C、主要的网络接入点D、能够攻击弱电的漏洞

在进行渗透测试时,测试人员对以下哪一项信息最感兴趣()。

  • A、工作申请宣传册
  • B、安装后门的位置
  • C、主要的网络接入点
  • D、能够攻击弱电的漏洞

相关考题:

下面哪一项不是按实施步骤对软件测试进行划分的?A.单元测试B.静态测试C.确认测试D.系统测试
查看答案
该患者进行肌力检查时,以下哪一项检查较精确A.徒手肌力测试B.等速肌力测试C.等长肌力测试D.等张肌力测试E.多角度等长肌力测试
查看答案
在一个软件项目中,下面哪一项是职业测试人员的主要工作() A.单元测试B.入检测试C.系统测试D.收验测试
查看答案
信息系统审计人员在复核组织测试战略过程中发现公司测试数据库每周依据生产数据库的部分内容进行更新。该过程最有可能对以下哪一项内容产生影响?A.测试的全面性B.测试过程的有效性C.测试结果归档处理D.生产数据的完整性
查看答案
以下哪一项不属于有关国内软件测试的形式的是( )。A.软件公司内部进行测试B.用户进行测试C.第三方测试D.探索性测试
查看答案
某单位开发一个面向互联网提供服务的应用网站,该单位委托软件测评机构对软件进行了源代码分析,模糊测试等软件测试,在应用上线前,项目经理提出了还需要对应用网站进行一次渗透性测试,作为安全主管,你需要提出渗透性测试相比源代码测试,模糊测试的优势给领导做决策,以下哪条是渗透性的优势?()A、渗透测试使用人工进行测试,不依赖软件,因此测试更准确B、渗透测试是用软件代替人工的一种测试方法。因此测试效率更高C、渗透测试以攻击者的思维模拟真实攻击,能发现如配置错误等运行维护期产生的漏洞D、渗透测试中必须要查看软件源代码,因此测试中发现的漏洞更多
查看答案
以下哪一项不是软件测试时需要的信息()A、软件配置B、软件结构C、测试工具D、测试配置
查看答案
在一个软件项目中,下面哪一项是职业测试人员的主要工作()A、单元测试B、入检测试C、系统测试D、收验测试
查看答案
在填写室内覆盖系统工程竣工技术文件时,施工单位需要认真填写以下哪一项测试表:()A、室内覆盖场强及通话测试表B、切换测试表C、天线功率测试表D、以上全是
查看答案
进行渗透测试时,以下哪一项能指明网络上正运行了哪些组件()。A、配置管理configuration managementB、网络拓扑network topologyC、映射工具mapping toolsD、Ping测试ping testing
查看答案
在进行信息安全风险评估时,要综合运用评估工具,在常规评估内容的基础上,加强()和(),重视对系统结构与配置的安全评估。A、阶段风险性测试B、模块分离性测试C、渗透性验证测试D、密码脆弱性测试
查看答案
以下哪一项对应用系统的更新进行定义、测试、实施()。A、回归测试B、程序变更控制C、用户验证测试D、发布上线控制
查看答案
以下哪一项不是进行渗透测试的要求()。A、确定的目标B、有限的时间段C、秘密的方法D、管理层的批准
查看答案
当审计一项计算机应用时,以下哪一些是使用整体测试(ITF)的缺点?()A、整体测试法在检查账户余额的正确性时会有用,而在决定是否有处理控制时没有作用;B、测试数据可能进入真实的数据环境;C、在应用测试时,整体测试技术不能与模拟的主文件记录一起使用;D、测试数据必须由具有丰富技术技能的信息技术人员处理。
查看答案
当进行程序变更测试时,以下哪一项是最好的进行抽样的总体列表?()A、测试库清单B、源程序清单C、程序变更申请D、生产库清单
查看答案
以下哪一项啊有可能在系统开发项目处于编程的中间阶段时进行()。A、单元测试B、压力测试C、回归测试D、验收测试
查看答案
在MCDP上进行某一项地面测试,若测试过程中探测到存在故障,则测试:()A、在显示故障信息时后测试继续进行B、在显示故障信息时后测试终止C、测试完成后再显示故障信息D、不确定
查看答案
单选题在进行渗透测试时,测试人员对以下哪一项信息最感兴趣()。A工作申请宣传册B安装后门的位置C主要的网络接入点D能够攻击弱电的漏洞
查看答案
单选题进行渗透测试时,以下哪一项能指明网络上正运行了哪些组件()。A配置管理configuration managementB网络拓扑network topologyC映射工具mapping toolsDPing测试ping testing
查看答案
单选题以下哪一项对应用系统的更新进行定义、测试、实施()。A回归测试B程序变更控制C用户验证测试D发布上线控制
查看答案
单选题当进行程序变更测试时,以下哪一项是最好的进行抽样的总体列表?()A测试库清单B源程序清单C程序变更申请D生产库清单
查看答案
单选题某单位开发了一个面向互联网提供服务的应用网站,该单位委托软件测评机构对软件进行了源代码分析、模糊测试等软件安全性测试,在应用上线前,项目经理提出了还需要对应用网站进行一次渗透性测试,作为安全主管,你需要提出渗透性测试相比源代码测试、模糊测试的优势给领导做决策,以下哪条是渗透性测试的优势?()A渗透测试以攻击者的思维模拟真实攻击,能发现如配置错误等运行维护期产生的漏洞B渗透测试是用软件代替人工的一种测试方法,因此测试效率更高C渗透测试使用人工进行测试,不依赖软件,因此测试更准确D渗透测试中必须要查看软件源代码,因此测试中发现的漏洞更多
查看答案
单选题以下哪一项不是软件测试时需要的信息()A软件配置B软件结构C测试工具D测试配置
查看答案
单选题为了保障系统安全,某单位需要对其跨地区大型网络实时应用系统进行渗透测试,以下关于渗透测试过程的说法不正确的是()A由于在实际渗透测试过程中存在不可预知的风险,所以测试前要提醒用户进行系统和数据备份,以便出现问题时可以及时恢复系统和数据B渗透测试从“逆向”的角度出发,测试软件系统的安全性,其价值在于可以测试软件在实际系统中运行时的安全状况C渗透测试应当经过方案制定、信息收集、漏洞利用、完成渗透测试报告等步骤D为了深入发掘该系统存在的安全威胁,应该在系统正常业务运行高峰期进行渗透测试
查看答案
单选题以下哪一项不是进行渗透测试的要求()。A确定的目标B有限的时间段C秘密的方法D管理层的批准
查看答案
单选题以下哪一项啊有可能在系统开发项目处于编程的中间阶段时进行()。A单元测试B压力测试C回归测试D验收测试
查看答案
多选题在进行信息安全风险评估时,要综合运用评估工具,在常规评估内容的基础上,加强()和(),重视对系统结构与配置的安全评估。A阶段风险性测试B模块分离性测试C渗透性验证测试D密码脆弱性测试
查看答案
热门标签