安全渗透测试通过模拟攻击者对测评对象进行安全攻击,以验证安全防护机制的有效性。其中需要提供部分测试对象信息,测试团队根据所获取的信息,模拟不同级别的威胁者进行渗透测试,这属于( )。
C
本题考查渗透测试的基础知识。安全渗透测试是一项在计算机系统上进行的授权模拟攻击,通过模拟攻击者对测评对象进行安全攻击,以验证安全防护机制的有效性。安全渗透测试包括从一个攻击者可能存在的位置对系统的任何弱点、技术缺陷或漏洞的主动分析。安全渗透测试分为黑盒测试、白盒测试、灰盒测试。其中需要提供部分测试对象信息,测试团队根据所获取的信息,模拟不同级别的威胁者进行渗透测试属于灰盒测试。
(1)黑盒测试。只需要提供测试目标地址,授权测试团队从指定的测试点进行测试。
(2)白盒测试。需要提供尽可能详细的测试对象信息,测试团队根据所获取的信息,定制特殊的渗透方案,对系统进行高级别的安全测试。该方式适合高级持续威胁者模拟。(3)灰盒测试。需要提供部分测试对象信息,测试团队根据所获取的信息,模拟不同级别的威胁者进行渗透测试。
答案选C。
扫描微信二维码,添加您的专属老师为好友
您在考试中遇到任何问题,老师都会帮您解答
您希望我们通过哪种方式与您联系?
您已选择电话/微信/QQ的联系方式,课程顾问会尽快联系您!
您已选择微信联系方式,课程顾问会尽快添加您的微信,请您确认通过!
您已选择QQ联系方式,课程顾问会尽快添加您的QQ,请您确认通过!
您已选择电话联系方式,课程顾问会尽快联系您!
您已选择“不联系”,课程顾问不会主动联系您。如果后续您有需求,可以在个人中心主动添加销售微信或拨打客服电话:400-111-9811