CISP模拟考试题四

某单位开发了个面向互联网提供服务的应用网站,该单位委托软件测评机构对软件进行了源代码分析、模糊测试等软件安全性测试,在应用上线前,项目经理提出了还需要对应用网 站进行一次渗透测试,作为安全主管,你需要提出渗透性测试相比源代码测试、模糊测试的优 势给领导做决策,以下哪条是渗透性测试的优势?

发布于 2021-04-05 09:40:01
【单选题】
A 渗透测试以攻击者的思维模拟真实攻击,能发现如配置错等运行维护所产生的漏洞
B 渗透测试是用软件代替人工的一种测试方法,因此测试效更高
C 渗透测试使用人工进行测试,不依赖软件,因此测试更准洞更多酒渗透测试中必须要查
D 渗透测试必须查看看软件源代码,因此测试中发现的漏洞更多

查看更多

关注者
0
被浏览
74
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
Yook
Yook 2023-04-05
这家伙很懒,什么也没写!
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
46填写
2
根据我国信息安全等级保护的有关政策和标准,有些信息系统只需要自主定级、自主保护,按照要向工安机关备案即可,可以不需向上级或主管部门来测评和检查,此类信息系统应属于( )
3
某单位根据业务需要准备立项开发一个业务软件,对于软件开发安全投入经费研讨时开发部门和信息中心就发生了分歧,开发部门认为开发阶段无需投入,软件开发完成后发现问题 后再针对性的解决,比前期安全投入要成本更低;信息中心则认为应在软件安全开发阶段投入,后期解决代价太大,双方争执不下,作为信息安全专家,请选择对软件开发安全投入的准确说法?
4
20 世纪 20 年代,德国发明家亚瑟?谢尔比乌斯(Auntur scherbius)和理查德.里特(Richard Ritter)发明了ENIGMA 密码机,看密码学发展历史阶段划分,这个阶段属于()
5
某软件在设计时,有三种用户访问模式,分别是仅管理员可访问,所有合法用户可访问和允许匿名访问请问采用这三种访问模式时,攻击面最高的是( )
6
国家科学技术秘密的密级分为绝密级、机密级、密级,以下娜块属于绝密级的描述?
7
随着金融电子化的发展,全球金融通信网络已出具规模。某金融单位组建的计算机通信 网络覆盖全国,有力的促进了该企业各种金融业务的发展。然而网络技术的普及、网络规模规 模的延伸,开始逐步让该企业对网络安全提出了更高的要求。为了进一步促进金融电子化的建设,保障金融网络安全运行,该企业经过前期充分的调研分析与论证,实施了防火墙/VPN 系 统建设项目。防火墙不能实现的安全功能是()。
8
GB/T18336 的最低级别是()
9
鉴别是用户进入系统的第一道安全防线。用户登录系统时,和密码就是对用户身份进行鉴别。鉴别通过,即可以实现两的连接。例如,一个用户被服务器鉴别通过后,则被服务器用户,才可以进行后续访问。鉴别是对信息的一项安全属性该属性属于下列选项中的()
10
在进行预复零操作时,系统收到预复零命令,设备恢复。( )采用电话闭塞法行车时,列车以电话记录号码作为占用闭塞区间的行车凭证。( )

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服