网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
( )不属于网站渗透测试的内容。
A.防火墙日志审查
B.防火墙远程探测与攻击
C.跨站攻击
D.SQL注入
B.防火墙远程探测与攻击
C.跨站攻击
D.SQL注入
参考答案
参考解析
解析:本题考查渗透测试的方法。渗透测试是通过远程各种手段试图进入网站非法获取数据、管理权限或修改网站的尝试。防火墙日志审查不是远程手段。
更多 “( )不属于网站渗透测试的内容。A.防火墙日志审查 B.防火墙远程探测与攻击 C.跨站攻击 D.SQL注入” 相关考题
考题
某单位开发一个面向互联网提供服务的应用网站,该单位委托软件测评机构对软件进行了源代码分析,模糊测试等软件测试,在应用上线前,项目经理提出了还需要对应用网站进行一次渗透性测试,作为安全主管,你需要提出渗透性测试相比源代码测试,模糊测试的优势给领导做决策,以下哪条是渗透性的优势?()A、渗透测试使用人工进行测试,不依赖软件,因此测试更准确B、渗透测试是用软件代替人工的一种测试方法。因此测试效率更高C、渗透测试以攻击者的思维模拟真实攻击,能发现如配置错误等运行维护期产生的漏洞D、渗透测试中必须要查看软件源代码,因此测试中发现的漏洞更多
考题
单选题某单位开发一个面向互联网提供服务的应用网站,该单位委托软件测评机构对软件进行了源代码分析,模糊测试等软件测试,在应用上线前,项目经理提出了还需要对应用网站进行一次渗透性测试,作为安全主管,你需要提出渗透性测试相比源代码测试,模糊测试的优势给领导做决策,以下哪条是渗透性的优势?()A
渗透测试使用人工进行测试,不依赖软件,因此测试更准确B
渗透测试是用软件代替人工的一种测试方法。因此测试效率更高C
渗透测试以攻击者的思维模拟真实攻击,能发现如配置错误等运行维护期产生的漏洞D
渗透测试中必须要查看软件源代码,因此测试中发现的漏洞更多
考题
单选题某单位开发了一个面向互联网提供服务的应用网站,该单位委托软件测评机构对软件进行了源代码分析、模糊测试等软件安全性测试,在应用上线前,项目经理提出了还需要对应用网站进行一次渗透性测试,作为安全主管,你需要提出渗透性测试相比源代码测试、模糊测试的优势给领导做决策,以下哪条是渗透性测试的优势?()A
渗透测试以攻击者的思维模拟真实攻击,能发现如配置错误等运行维护期产生的漏洞B
渗透测试是用软件代替人工的一种测试方法,因此测试效率更高C
渗透测试使用人工进行测试,不依赖软件,因此测试更准确D
渗透测试中必须要查看软件源代码,因此测试中发现的漏洞更多
考题
问答题对网站进行测试和评估要进行的工作内容有哪些?
热门标签
最新试卷