题目内容
(请给出正确答案)
[单选题]
项目实施时,如要进行漏洞扫描、渗透测试等,需要得到()书面授权,规避法律风险。
A.安服领导
B.客户
C.区域组长
D.公司
查看答案
如果结果不匹配,请 联系老师 获取答案
A.安服领导
B.客户
C.区域组长
D.公司
A.主动扫描工作方式类似于IDS(IntrusionDetectionSystems)
B.CVE(CommonVulnerabilities&Exposures)为每个漏洞确定了唯一的名称和标准化的描述
C.X.Scanner采用多线程方式对指定IP地址段进行安全漏洞扫描
D.ISS的SystemScanner通过依附于主机上的扫描器代理侦测主机内部的漏洞
A.渗透测试以攻击者的思维模拟真实攻击,能发现如配置错等运行维护所产生的漏洞
B.渗透测试是用软件代替人工的一种测试方法,因此测试效更高
C.渗透测试使用人工进行测试,不依赖软件,因此测试更准确
D.渗透测试必须查看软件源代码,因此测试中发现的漏洞更多
A.软件功能检测技术
B.软件编码
C.软件升级
D.软件安全检测技术
A.可以在隐藏的供应商补丁上找到信息。
B.可以隐藏用于测试的实际来源和工具。
C.可能会发现有关违规和黑客攻击的信息。
D.可以在不影响测试环境的情况下测试漏洞。
A.使用客户方网络出口进行渗透测试
B.拒绝此项任务
C.使用自己手机WIFI的出口进行渗透测试
D.使用公司网络出口进行渗透测试