渗透测试的主要目标是()。 A.评估B.修补C.检测D.威慑
渗透测试的主要目标是()。
A.评估
B.修补
C.检测
D.威慑
相关考题:
某单位开发一个面向互联网提供服务的应用网站,该单位委托软件测评机构对软件进行了源代码分析,模糊测试等软件测试,在应用上线前,项目经理提出了还需要对应用网站进行一次渗透性测试,作为安全主管,你需要提出渗透性测试相比源代码测试,模糊测试的优势给领导做决策,以下哪条是渗透性的优势?()A、渗透测试使用人工进行测试,不依赖软件,因此测试更准确B、渗透测试是用软件代替人工的一种测试方法。因此测试效率更高C、渗透测试以攻击者的思维模拟真实攻击,能发现如配置错误等运行维护期产生的漏洞D、渗透测试中必须要查看软件源代码,因此测试中发现的漏洞更多
附加空气渗透量是指()A、通过设备和试件与测试箱连接部分的空气渗透量B、除试件本身的空气渗透量以外,通过设备与测试箱连接部分的空气渗透量C、除试件本身的空气渗透量以外,通过试件与测试箱连接部分的空气渗透量D、除试件本身的空气渗透量以外,通过设备和试件与测试箱连接部分的空气渗透量
下列关于不同的测试阶段的描述错误的是()A、维护测试通常是为了验证开发过程发现的缺陷是否被正确修复B、组件测试的主要目标是尽可能的发现失效,从而识别和修正尽可能多的缺陷C、测试的主要目标是确认系统是否按照预期工作,是建立满足了需求的信心D、不同测试阶段,其测试目标是不同的
区别脆弱性评估和渗透测试是脆弱性评估()。A、检查基础设施并探测脆弱性,然而穿透性测试目的在于通过脆弱性检测其可能带来的损失B、和渗透测试为不同的名称但是同一活动C、是通过自动化工具执行,而渗透测试是一种完全的手动过程D、是通过商业工具执行,而渗透测试是执行公共进程
单选题某单位开发一个面向互联网提供服务的应用网站,该单位委托软件测评机构对软件进行了源代码分析,模糊测试等软件测试,在应用上线前,项目经理提出了还需要对应用网站进行一次渗透性测试,作为安全主管,你需要提出渗透性测试相比源代码测试,模糊测试的优势给领导做决策,以下哪条是渗透性的优势?()A渗透测试使用人工进行测试,不依赖软件,因此测试更准确B渗透测试是用软件代替人工的一种测试方法。因此测试效率更高C渗透测试以攻击者的思维模拟真实攻击,能发现如配置错误等运行维护期产生的漏洞D渗透测试中必须要查看软件源代码,因此测试中发现的漏洞更多
单选题下列关于不同的测试阶段的描述错误的是()A维护测试通常是为了验证开发过程发现的缺陷是否被正确修复B组件测试的主要目标是尽可能的发现失效,从而识别和修正尽可能多的缺陷C测试的主要目标是确认系统是否按照预期工作,是建立满足了需求的信心D不同测试阶段,其测试目标是不同的
单选题某单位开发了一个面向互联网提供服务的应用网站,该单位委托软件测评机构对软件进行了源代码分析、模糊测试等软件安全性测试,在应用上线前,项目经理提出了还需要对应用网站进行一次渗透性测试,作为安全主管,你需要提出渗透性测试相比源代码测试、模糊测试的优势给领导做决策,以下哪条是渗透性测试的优势?()A渗透测试以攻击者的思维模拟真实攻击,能发现如配置错误等运行维护期产生的漏洞B渗透测试是用软件代替人工的一种测试方法,因此测试效率更高C渗透测试使用人工进行测试,不依赖软件,因此测试更准确D渗透测试中必须要查看软件源代码,因此测试中发现的漏洞更多
单选题为了保障系统安全,某单位需要对其跨地区大型网络实时应用系统进行渗透测试,以下关于渗透测试过程的说法不正确的是()A由于在实际渗透测试过程中存在不可预知的风险,所以测试前要提醒用户进行系统和数据备份,以便出现问题时可以及时恢复系统和数据B渗透测试从“逆向”的角度出发,测试软件系统的安全性,其价值在于可以测试软件在实际系统中运行时的安全状况C渗透测试应当经过方案制定、信息收集、漏洞利用、完成渗透测试报告等步骤D为了深入发掘该系统存在的安全威胁,应该在系统正常业务运行高峰期进行渗透测试
单选题区别脆弱性评估和渗透测试是脆弱性评估()。A检查基础设施并探测脆弱性,然而穿透性测试目的在于通过脆弱性检测其可能带来的损失B和渗透测试为不同的名称但是同一活动C是通过自动化工具执行,而渗透测试是一种完全的手动过程D是通过商业工具执行,而渗透测试是执行公共进程
单选题附加空气渗透量是指()A通过设备和试件与测试箱连接部分的空气渗透量B除试件本身的空气渗透量以外,通过设备与测试箱连接部分的空气渗透量C除试件本身的空气渗透量以外,通过试件与测试箱连接部分的空气渗透量D除试件本身的空气渗透量以外,通过设备和试件与测试箱连接部分的空气渗透量
单选题做渗透测试的第一步是()A信息收集B漏洞分析与目标选定C拒绝服务攻击D尝试漏洞利用