首页 > 其他

题目内容（请给出正确答案）

[单选题]

项目实施时，如要进行漏洞扫描、渗透测试等，需要得到()书面授权，规避法律风险。

A.安服领导

B.客户

C.区域组长

D.公司

查看答案

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装优题宝APP，拍照搜题省时又省心！

更多“项目实施时，如要进行漏洞扫描、渗透测试等，需要得到()书面授…”相关的问题

第1题

深信服安全服务内容包括（）

A.风险评估

B.渗透测试

C.代码审计

D.漏洞扫描

点击查看答案

第2题

下列哪些活动是攻防演练前期备战阶段需要工作（）

A.渗透测试

B.资产梳理

C.漏洞扫描

D.日志分析

点击查看答案

第3题

漏洞扫描是信息系统风险评估中的常用技术措施，定期的漏洞扫描有助于组织机构发现系统中存在集公司安全漏洞。漏洞扫描软件是实施漏洞扫描的工具，用于测试网络、操作系统、数据库及应用软件是否存在漏洞。某公司安全管理组成员小李对漏洞扫描技术和工具进行学习后有如下理解，其中错误的是（）

A.主动扫描工作方式类似于IDS（IntrusionDetectionSystems）

B.CVE（CommonVulnerabilities&Exposures）为每个漏洞确定了唯一的名称和标准化的描述

C.X.Scanner采用多线程方式对指定IP地址段进行安全漏洞扫描

D.ISS的SystemScanner通过依附于主机上的扫描器代理侦测主机内部的漏洞

点击查看答案

第4题

某单位开发了个面向互联网提供服务的应用网站，该单位委托软件测评机构对软件进行了源代码分析、模糊测试等软件安全性测试，在应用上线前，项目经理提出了还需要对应用网站进行一次渗透测试，作为安全主管，你需要提出渗透性测试相比源代码测试、模糊测试的优势给领导做决策，以下哪条是渗透性测试的优势（）

A.渗透测试以攻击者的思维模拟真实攻击，能发现如配置错等运行维护所产生的漏洞

B.渗透测试是用软件代替人工的一种测试方法，因此测试效更高

C.渗透测试使用人工进行测试，不依赖软件，因此测试更准确

D.渗透测试必须查看软件源代码，因此测试中发现的漏洞更多

点击查看答案

第5题

完整的渗透流程为：信息收集、漏洞扫描、（）、漏洞验证、获取webshell权限提升、维持权限等。

A.漏洞验证

B.内网渗透

C.DDOS

D.缓冲区溢出

点击查看答案

第6题

（)用于对软件中的安全缺陷或漏洞进行分析测试，以期发现软件中的安全隐患，软件安全开发生命周期在通常的功能性测试之外，引入了模糊测试、渗透测试等手段。

A.软件功能检测技术

B.软件编码

C.软件升级

D.软件安全检测技术

点击查看答案

第7题

逻辑漏洞攻击渗透时通过需求文档和设计说明书，结合业务操作流程和界面确定可能存在的逻辑漏洞点；各类输入框（可否编辑、隐藏、脚本生成）和按钮（可否点击）等作为输入点；使用请求返回头、应用程序错误回显信息等相关技术进行渗透攻击（）

点击查看答案

第8题

在评估Web漏洞时，导航暗网如何为渗透测试增加价值()。

A.可以在隐藏的供应商补丁上找到信息。

B.可以隐藏用于测试的实际来源和工具。

C.可能会发现有关违规和黑客攻击的信息。

D.可以在不影响测试环境的情况下测试漏洞。

点击查看答案

第9题

日常渗透测试时，保障创建的相关测试数据安全的做法有哪些()。

A.创建的测试用户名满足复杂度

B.密码满足高强度

C.测试内容不含敏感词汇

D.上传敏感图片测试文件上传漏洞未删除

点击查看答案

第10题

在客户方参加护网或重保期间，接到其他项目渗透需求时，以下哪个处理方式是正确的()。

A.使用客户方网络出口进行渗透测试

B.拒绝此项任务

C.使用自己手机WIFI的出口进行渗透测试

D.使用公司网络出口进行渗透测试

点击查看答案

第11题

渗透测试报告中，哪个或哪几个模块应该包含发现的高危漏洞的描述（）

A.渗透测试说明

B.问题总览

C.报告摘要

D.渗透测试漏洞细节

点击查看答案

违法和不良信息举报电话：400-118-7898

举报/反馈/投诉邮箱：deng＃ujigu.com（请将＃替换成@）