首页 > 学历类考试

题目内容（请给出正确答案）

[单选题]

渗透测试过程中以下哪种漏洞通常无法通过扫描发现，需要人工测（）。

A.任意文件读取

B.反射型XSS

C.SQL注入

D.密码找回

查看答案

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装优题宝APP，拍照搜题省时又省心！

更多“渗透测试过程中以下哪种漏洞通常无法通过扫描发现，需要人工测（…”相关的问题

第1题

（)用于对软件中的安全缺陷或漏洞进行分析测试，以期发现软件中的安全隐患，软件安全开发生命周期在通常的功能性测试之外，引入了模糊测试、渗透测试等手段。

A.软件功能检测技术

B.软件编码

C.软件升级

D.软件安全检测技术

点击查看答案

第2题

某单位开发了个面向互联网提供服务的应用网站，该单位委托软件测评机构对软件进行了源代码分析、模糊测试等软件安全性测试，在应用上线前，项目经理提出了还需要对应用网站进行一次渗透测试，作为安全主管，你需要提出渗透性测试相比源代码测试、模糊测试的优势给领导做决策，以下哪条是渗透性测试的优势（）

A.渗透测试以攻击者的思维模拟真实攻击，能发现如配置错等运行维护所产生的漏洞

B.渗透测试是用软件代替人工的一种测试方法，因此测试效更高

C.渗透测试使用人工进行测试，不依赖软件，因此测试更准确

D.渗透测试必须查看软件源代码，因此测试中发现的漏洞更多

点击查看答案

第3题

在基于Web应用程序的渗透测试期期间，可能发现以下哪些漏洞？（）

A.恶意软件作者不会瞄准Macintosh或Linux系统

B.检测已知恶意软件的最可靠方法是观察异常的系统活动

C.签名检测是打击已知恶意软件的最有效技术

D.APT攻击者通常使用恶意软件，此类软件利用安全公告中已标识的漏洞设计

点击查看答案

第4题

渗透测试报告中，哪个或哪几个模块应该包含发现的高危漏洞的描述（）

A.渗透测试说明

B.问题总览

C.报告摘要

D.渗透测试漏洞细节

点击查看答案

第5题

深信服安全服务内容包括（）

A.风险评估

B.渗透测试

C.代码审计

D.漏洞扫描

点击查看答案

第6题

以下哪种情形不属于扫黑除恶专项斗争打击重点情形的是（）

A.村霸

B.邪教

C.境外黑社会入境发展渗透以及跨国跨境的黑恶势力

D.操纵、经营黄赌毒等违法犯罪活动的黑恶势力

点击查看答案

第7题

下列哪些活动是攻防演练前期备战阶段需要工作（）

A.渗透测试

B.资产梳理

C.漏洞扫描

D.日志分析

点击查看答案

第8题

漏洞扫描通常不包括以下哪种情况?( )

A.对网络上活动主机的识别

B.对所有主机上的恶意软件的识别

C.对错误配置设置的识别

D.对操作系统的识别

点击查看答案

第9题

项目实施时，如要进行漏洞扫描、渗透测试等，需要得到()书面授权，规避法律风险。

A.安服领导

B.客户

C.区域组长

D.公司

点击查看答案

第10题

在评估Web漏洞时，导航暗网如何为渗透测试增加价值()。

A.可以在隐藏的供应商补丁上找到信息。

B.可以隐藏用于测试的实际来源和工具。

C.可能会发现有关违规和黑客攻击的信息。

D.可以在不影响测试环境的情况下测试漏洞。

点击查看答案

第11题

日常渗透测试时，保障创建的相关测试数据安全的做法有哪些()。

A.创建的测试用户名满足复杂度

B.密码满足高强度

C.测试内容不含敏感词汇

D.上传敏感图片测试文件上传漏洞未删除

点击查看答案

违法和不良信息举报电话：400-118-7898

举报/反馈/投诉邮箱：deng＃ujigu.com（请将＃替换成@）