本题考查安全评估方面的基础知识。
渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。在安全评估过程中,一般采取渗透测试手段,可以模拟黑客入侵过程,检测系统安全脆弱性。答案选C。
A选项,问卷调查:采用书面的形式获得被评估信息系统的相关信息,以掌握信息系统的基本安全状况。
B选项,人员访谈:通过安全专家和网络系统的使用人员、管理人员等相关人员进行直接交谈,以考查和证实对网络系统安全策略的实施、规章制度的执行和管理与技术等一系列情况。
D选项,手工检查:通过人直接操作评估对象以获取所需要的评估信息。
