在进行渗透测试时,测试人员对以下哪一项信息最感兴趣()。A、工作申请宣传册B、安装后门的位置C、主要的网络接入点D、能够攻击弱电的漏洞

题目

在进行渗透测试时,测试人员对以下哪一项信息最感兴趣()。

  • A、工作申请宣传册
  • B、安装后门的位置
  • C、主要的网络接入点
  • D、能够攻击弱电的漏洞
相似考题

1.下面哪一项不是按实施步骤对软件测试进行划分的?A.单元测试B.静态测试C.确认测试D.系统测试

2.在一个软件项目中,下面哪一项是职业测试人员的主要工作()A.单元测试B.入检测试C.系统测试D.收验测试

3.信息系统审计人员在复核组织测试战略过程中发现公司测试数据库每周依据生产数据库的部分内容进行更新。该过程最有可能对以下哪一项内容产生影响?A.测试的全面性 B.测试过程的有效性 C.测试结果归档处理 D.生产数据的完整性

4.该患者进行肌力检查时,以下哪一项检查较精确A.徒手肌力测试B.等速肌力测试C.等长肌力测试D.等张肌力测试E.多角度等长肌力测试

更多“在进行渗透测试时,测试人员对以下哪一项信息最感兴趣()。”相关问题

  • 第1题:

    以下哪一项不属于有关国内软件测试的形式的是( )。

    A.软件公司内部进行测试
    B.用户进行测试
    C.第三方测试
    D.探索性测试

    答案:D
    解析:
    国内软件测试的形式有以下三种:(1)软件公司内部进行功能性测试;(2)用户进行测试;(3)第三方测试。探索性测试属于具体的测试实施过程中的一种形式,和题目问的问题不符合。

  • 第2题:

    以下哪一项不是软件测试时需要的信息()

    • A、软件配置
    • B、软件结构
    • C、测试工具
    • D、测试配置

    正确答案:B

  • 第3题:

    在填写室内覆盖系统工程竣工技术文件时,施工单位需要认真填写以下哪一项测试表:()

    • A、室内覆盖场强及通话测试表
    • B、切换测试表
    • C、天线功率测试表
    • D、以上全是

    正确答案:D

  • 第4题:

    在进行信息安全风险评估时,要综合运用评估工具,在常规评估内容的基础上,加强()和(),重视对系统结构与配置的安全评估。

    • A、阶段风险性测试
    • B、模块分离性测试
    • C、渗透性验证测试
    • D、密码脆弱性测试

    正确答案:C,D

  • 第5题:

    以下哪一项不是进行渗透测试的要求()。

    • A、确定的目标
    • B、有限的时间段
    • C、秘密的方法
    • D、管理层的批准

    正确答案:C

  • 第6题:

    当进行程序变更测试时,以下哪一项是最好的进行抽样的总体列表?()

    • A、测试库清单
    • B、源程序清单
    • C、程序变更申请
    • D、生产库清单

    正确答案:D

  • 第7题:

    在MCDP上进行某一项地面测试,若测试过程中探测到存在故障,则测试:()

    • A、在显示故障信息时后测试继续进行
    • B、在显示故障信息时后测试终止
    • C、测试完成后再显示故障信息
    • D、不确定

    正确答案:B

  • 第8题:

    单选题
    进行渗透测试时,以下哪一项能指明网络上正运行了哪些组件()。
    A

    配置管理configuration management

    B

    网络拓扑network topology

    C

    映射工具mapping tools

    D

    Ping测试ping testing


    正确答案: A
    解析: 暂无解析

  • 第9题:

    单选题
    当进行程序变更测试时,以下哪一项是最好的进行抽样的总体列表?()
    A

    测试库清单

    B

    源程序清单

    C

    程序变更申请

    D

    生产库清单


    正确答案: C
    解析: 对信息系统进行抽样或测试的最好的来源是自动化的系统。生产库表示经过了批准的执行程序来处理组织的数据。源程序列表是时间敏感性的。程序变更申请是被用于发起变更的文档,因此无法保证全部的变更申请已经完成。测试库清单无法表示那些执行程序是经过审批和授权的。点评:查变更,从生产库查最有效。

  • 第10题:

    单选题
    以下哪一项不是软件测试时需要的信息()
    A

    软件配置

    B

    软件结构

    C

    测试工具

    D

    测试配置


    正确答案: A
    解析: 暂无解析

  • 第11题:

    单选题
    以下哪一项不是进行渗透测试的要求()。
    A

    确定的目标

    B

    有限的时间段

    C

    秘密的方法

    D

    管理层的批准


    正确答案: C
    解析: 暂无解析

  • 第12题:

    多选题
    在进行信息安全风险评估时,要综合运用评估工具,在常规评估内容的基础上,加强()和(),重视对系统结构与配置的安全评估。
    A

    阶段风险性测试

    B

    模块分离性测试

    C

    渗透性验证测试

    D

    密码脆弱性测试


    正确答案: C,D
    解析: 暂无解析

  • 第13题:

    某单位开发一个面向互联网提供服务的应用网站,该单位委托软件测评机构对软件进行了源代码分析,模糊测试等软件测试,在应用上线前,项目经理提出了还需要对应用网站进行一次渗透性测试,作为安全主管,你需要提出渗透性测试相比源代码测试,模糊测试的优势给领导做决策,以下哪条是渗透性的优势?()

    • A、渗透测试使用人工进行测试,不依赖软件,因此测试更准确
    • B、渗透测试是用软件代替人工的一种测试方法。因此测试效率更高
    • C、渗透测试以攻击者的思维模拟真实攻击,能发现如配置错误等运行维护期产生的漏洞
    • D、渗透测试中必须要查看软件源代码,因此测试中发现的漏洞更多

    正确答案:C

  • 第14题:

    在一个软件项目中,下面哪一项是职业测试人员的主要工作()

    • A、单元测试
    • B、入检测试
    • C、系统测试
    • D、收验测试

    正确答案:C

  • 第15题:

    进行渗透测试时,以下哪一项能指明网络上正运行了哪些组件()。

    • A、配置管理configuration management
    • B、网络拓扑network topology
    • C、映射工具mapping tools
    • D、Ping测试ping testing

    正确答案:C

  • 第16题:

    以下哪一项对应用系统的更新进行定义、测试、实施()。

    • A、回归测试
    • B、程序变更控制
    • C、用户验证测试
    • D、发布上线控制

    正确答案:B

  • 第17题:

    当审计一项计算机应用时,以下哪一些是使用整体测试(ITF)的缺点?()

    • A、整体测试法在检查账户余额的正确性时会有用,而在决定是否有处理控制时没有作用;
    • B、测试数据可能进入真实的数据环境;
    • C、在应用测试时,整体测试技术不能与模拟的主文件记录一起使用;
    • D、测试数据必须由具有丰富技术技能的信息技术人员处理。

    正确答案:B

  • 第18题:

    以下哪一项啊有可能在系统开发项目处于编程的中间阶段时进行()。

    • A、单元测试
    • B、压力测试
    • C、回归测试
    • D、验收测试

    正确答案:A

  • 第19题:

    单选题
    在进行渗透测试时,测试人员对以下哪一项信息最感兴趣()。
    A

    工作申请宣传册

    B

    安装后门的位置

    C

    主要的网络接入点

    D

    能够攻击弱电的漏洞


    正确答案: A
    解析: 暂无解析

  • 第20题:

    单选题
    以下哪一项对应用系统的更新进行定义、测试、实施()。
    A

    回归测试

    B

    程序变更控制

    C

    用户验证测试

    D

    发布上线控制


    正确答案: B
    解析: 暂无解析

  • 第21题:

    单选题
    某单位开发了一个面向互联网提供服务的应用网站,该单位委托软件测评机构对软件进行了源代码分析、模糊测试等软件安全性测试,在应用上线前,项目经理提出了还需要对应用网站进行一次渗透性测试,作为安全主管,你需要提出渗透性测试相比源代码测试、模糊测试的优势给领导做决策,以下哪条是渗透性测试的优势?()
    A

    渗透测试以攻击者的思维模拟真实攻击,能发现如配置错误等运行维护期产生的漏洞

    B

    渗透测试是用软件代替人工的一种测试方法,因此测试效率更高

    C

    渗透测试使用人工进行测试,不依赖软件,因此测试更准确

    D

    渗透测试中必须要查看软件源代码,因此测试中发现的漏洞更多


    正确答案: B
    解析: 暂无解析

  • 第22题:

    单选题
    为了保障系统安全,某单位需要对其跨地区大型网络实时应用系统进行渗透测试,以下关于渗透测试过程的说法不正确的是()
    A

    由于在实际渗透测试过程中存在不可预知的风险,所以测试前要提醒用户进行系统和数据备份,以便出现问题时可以及时恢复系统和数据

    B

    渗透测试从“逆向”的角度出发,测试软件系统的安全性,其价值在于可以测试软件在实际系统中运行时的安全状况

    C

    渗透测试应当经过方案制定、信息收集、漏洞利用、完成渗透测试报告等步骤

    D

    为了深入发掘该系统存在的安全威胁,应该在系统正常业务运行高峰期进行渗透测试


    正确答案: C
    解析: 暂无解析

  • 第23题:

    单选题
    以下哪一项啊有可能在系统开发项目处于编程的中间阶段时进行()。
    A

    单元测试

    B

    压力测试

    C

    回归测试

    D

    验收测试


    正确答案: C
    解析: 暂无解析

相关内容