题目内容
(请给出正确答案)
[单选题]
渗透测试过程中以下哪种漏洞通常无法通过扫描发现,需要人工测()。
A.任意文件读取
B.反射型XSS
C.SQL注入
D.密码找回
查看答案
如果结果不匹配,请 联系老师 获取答案
A.任意文件读取
B.反射型XSS
C.SQL注入
D.密码找回
A.软件功能检测技术
B.软件编码
C.软件升级
D.软件安全检测技术
A.渗透测试以攻击者的思维模拟真实攻击,能发现如配置错等运行维护所产生的漏洞
B.渗透测试是用软件代替人工的一种测试方法,因此测试效更高
C.渗透测试使用人工进行测试,不依赖软件,因此测试更准确
D.渗透测试必须查看软件源代码,因此测试中发现的漏洞更多
A.恶意软件作者不会瞄准Macintosh或Linux系统
B.检测已知恶意软件的最可靠方法是观察异常的系统活动
C.签名检测是打击已知恶意软件的最有效技术
D.APT攻击者通常使用恶意软件,此类软件利用安全公告中已标识的漏洞设计
A.可以在隐藏的供应商补丁上找到信息。
B.可以隐藏用于测试的实际来源和工具。
C.可能会发现有关违规和黑客攻击的信息。
D.可以在不影响测试环境的情况下测试漏洞。