渗透测试作为网络安全评估的一部分()A、提供保证所有弱点都被发现B、在不需要警告所有组织的管理层的情况下执行C、找到存在的能够获得未授权访问的漏洞D、在网络边界上执行不会破坏信息资产
题目
渗透测试作为网络安全评估的一部分()
- A、提供保证所有弱点都被发现
- B、在不需要警告所有组织的管理层的情况下执行
- C、找到存在的能够获得未授权访问的漏洞
- D、在网络边界上执行不会破坏信息资产
相似考题
更多“渗透测试作为网络安全评估的一部分()A、提供保证所有弱点都被发现B、在不需要警告所有组织的管理层的情况下执行C、找到存在的能够获得未授权访问的漏洞D、在网络边界上执行不会破坏信息资产”相关问题
-
第1题:
网络安全扫描不仅能够扫描并检测是否存在已知漏洞,还可以发现一些可疑情况和不当配置,如不明端口、弱口令等。网络安全扫描技术与防火墙、入侵检测系统互相配合,能够有效提高网络的安全性。一次完整的网络安全扫描不包括以下哪个阶段( )A.发现目标主机或网络
B.根据检测到的漏洞看能否解决
C.发现目标后进一步搜集目标信息
D.根据搜集到的信息判断或者进一步测试系统是否存在安全漏洞答案:B解析:解决漏洞不属于网络安全扫描的任务。 -
第2题:
()是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。
正确答案:漏洞 -
第3题:
漏洞是在硬件、软件、协议的具体实现或安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。
正确答案:正确 -
第4题:
漏洞(Vulnerability),也叫脆弱点,是指在计算机硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。漏洞数据库包含了各种操作系统的漏洞信息以及如何检测漏洞的指令。
正确答案:正确 -
第5题:
网络安全扫描能够()
- A、发现目标主机或网络
- B、判断操作系统类型
- C、确认开放的端口
- D、识别网络的拓扑结构
- E、测试系统是否存在安全漏洞
正确答案:A,B,C,D,E -
第6题:
在信息安全事件管理中,()是所有员工应该完成的活动。
- A、报告安全方面的漏洞或弱点
- B、对漏洞进行修补
- C、发现并报告安全事件
- D、发现立即处理安全事件
正确答案:A,C -
第7题:
网络安全扫描能够()
- A、发现目标主机或网络
- B、判断操作系统类型
- C、确认开放的端口
- D、识别网络和拓扑结构
- E、测试系统是否存在安全漏洞
正确答案:A,B,C,D,E -
第8题:
多选题网络安全扫描能够()。A发现目标主机或网络
B判断操作系统类型
C确认开放的端口
D识别网络的拓扑结构
E测试系统是否存在安全漏洞
正确答案: E,C解析: 暂无解析 -
第9题:
填空题()是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。正确答案: 漏洞解析: 暂无解析 -
第10题:
单选题网络安全是指()。A就是通讯安全
B使计算机数据和程序文件不致被非授权人员、计算机访问和获取
C所有保护网络的措施
D保护信息财富,使之免遭偶发的或有意的非授权泄露、修改、破坏或处理能力
正确答案: C解析: 暂无解析 -
第11题:
单选题系统管理员在进行渗透测试时发现,组织内的所有人都可以对一台存有敏感数据的服务器进行未授权访问时,他应该采取的行动是()。A使用系统特权,修改对服务器的访问许可
B立即记录该发现并报告给高级管理层
C继续进行测试并测试完成时报告IT管理层
D终止渗透测试并将发现转交给服务器管理团队
正确答案: B解析: 暂无解析 -
第12题:
多选题关于信息基础设施风险评估工具,下列说法正确的是()A脆弱点评估工具也称为安全扫描、漏洞扫描器,评估网络或主机系统的安全性并且报告系统脆弱点
B渗透性测试工具是根据漏洞扫描工具提供的漏洞,进行模拟黑客测试,判断这些漏洞是否能够被他人利用
C渗透性测试工具可以是一些黑客工具,也可以是一些脚本文件
D渗透性测试的目的是检测已发现的漏洞是否真正会给系统或网络环境带来威胁
E比较常用的扫描工具有ISS Internet Scanner、Nessus、SAINT等
正确答案: C,E解析: 暂无解析 -
第13题:
审查无线网络安全性的IS审计师确定所有无线访问点上都禁用了动态主机配置协议(DHCP)。这种做法:()
- A、减少网络的未授权访问风险
- B、不适用于小型网络
- C、自动向任何人提供IP地址
- D、增加与无线加密协议(WEP)相关的风险
正确答案:A -
第14题:
系统管理员在进行渗透测试时发现,组织内的所有人都可以对一台存有敏感数据的服务器进行未授权访问时,他应该采取的行动是()。
- A、使用系统特权,修改对服务器的访问许可
- B、立即记录该发现并报告给高级管理层
- C、继续进行测试并测试完成时报告IT管理层
- D、终止渗透测试并将发现转交给服务器管理团队
正确答案:B -
第15题:
下列说法中,()正确解释了“漏洞”的含义。
- A、漏洞是指用户在使用网络系统过程错误操作造成的
- B、漏洞是指硬件、软件或策略上存在的的安全缺陷,从而使得攻击者能够在未授权的情况下访问、控制系统
- C、漏洞是由于网络中用户数量过多造成的
- D、漏洞是由于网络中权限分配不当造成的
正确答案:B -
第16题:
网络安全评估能起到的什么作用()。
- A、检查网络是否与行业标准相符合
- B、准确衡量控制的有效性
- C、识别所有网络中的漏洞
- D、防止渗透测试导致网络失效
正确答案:B -
第17题:
()是定义对缺陷的潜在利用,这些缺陷可能导致非授权访问、信息泄露、资源耗尽、资源被盗或被破坏等。
- A、网络威胁
- B、网络安全漏洞
- C、网络攻击
- D、以上都错
正确答案:A -
第18题:
渗透测试作为网络安全评估的一部分()。
- A、提供保证所有弱点都被发现
- B、在不需要警告所有组织的管理层的情况下执行
- C、找到存在的能够获得未授权访问的漏洞
- D、在网络边界上执行不会破坏信息资产
正确答案:C -
第19题:
单选题下列说法中,()正确解释了“漏洞”的含义。A漏洞是指用户在使用网络系统过程错误操作造成的
B漏洞是指硬件、软件或策略上存在的的安全缺陷,从而使得攻击者能够在未授权的情况下访问、控制系统
C漏洞是由于网络中用户数量过多造成的
D漏洞是由于网络中权限分配不当造成的
正确答案: D解析: 暂无解析 -
第20题:
判断题漏洞(Vulnerability),也叫脆弱点,是指在计算机硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。漏洞数据库包含了各种操作系统的漏洞信息以及如何检测漏洞的指令。A对
B错
正确答案: 对解析: 暂无解析 -
第21题:
多选题网络安全扫描能够()A发现目标主机或网络
B判断操作系统类型
C确认开放的端口
D识别网络和拓扑结构
E测试系统是否存在安全漏洞
正确答案: A,E解析: 暂无解析 -
第22题:
单选题网络安全评估能起到的什么作用()。A检查网络是否与行业标准相符合
B准确衡量控制的有效性
C识别所有网络中的漏洞
D防止渗透测试导致网络失效
正确答案: C解析: 暂无解析 -
第23题:
单选题渗透测试作为网络安全评估的一部分()。A提供保证所有弱点都被发现
B在不需要警告所有组织的管理层的情况下执行
C找到存在的能够获得未授权访问的漏洞
D在网络边界上执行不会破坏信息资产
正确答案: D解析: 暂无解析 -
第24题:
单选题在执行基于云的应用程序的远程漏洞测试时,需要考虑的一个重要问题是什么().A在晚上安排漏洞测试
B获得提供者的测试授权
C只使用应用层测试工具
D只使用网络层测试工具
E使用技术规避云提供者的检测系统
正确答案: A解析: 暂无解析