單項選擇題公司雇傭外部安全專家對公司網(wǎng)絡的安全狀況進行評估。公司的IT資源都是過時的,容易崩潰。公司要求最大限度地減少系統(tǒng)故障的風險情況下執(zhí)行所有的測試。公司應該使用哪種測試類型?()

A.Penetration testing滲透測試
B.WAF testing應用防火墻測試
C.Vulnerability scanning漏洞掃描
D.White box testing白盒測試


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題由于高周轉(zhuǎn)率和公司內(nèi)部轉(zhuǎn)帳,安全管理員負責定期檢查評審的用戶權限設置。如何描述這種安全檢查?()

A.檢查所有用戶權限和組成員,確保按需分配最小權限
B.檢查所有用戶權限和組成員,確保給員工分配新權限提高員工工作效率
C.確保所有用戶有足夠的權限和適當?shù)慕M成員關系,所以減少幫助臺的呼聲
D.確保前雇員賬戶沒有權限,這樣他們不能訪問任何網(wǎng)絡文件存儲和資源

2.單項選擇題安全工程師被要求在公司防火墻上關閉所有不安全的端口,他已經(jīng)禁掉了21,69,80,137-139端口,放開22和443端口,下列哪個協(xié)議是他禁掉的和放開的?()

A.Blocked:TFTP,HTTP,NetBIOS;Allowed:HTTPS,F(xiàn)TP
B.Blocked:FTP,TFTP,HTTP,NetBIOS;Allowed:SFTP,SSH,SCP,HTTPS
C.Blocked:SFTP,TFTP,HTTP,NetBIOS;Allowed:SSH,SCP,HTTPS
D.Blocked:FTP,HTTP,HTTPS;Allowed:SFTP,SSH,SCP,NetBIOS

3.單項選擇題以下哪個瀏覽器相關的密碼設置可以實現(xiàn)安全通信()

A.SSL3.0/TLS1.0
B.3DES
C.Trusted Sites
D.HMAC

4.單項選擇題用戶在通信開始時需要安全地交換預共享密鑰。以下哪個是這個對稱密鑰的別名?()

A.SessionKey會話密鑰
B.PublicKey公鑰
C.PrivateKey私鑰
D.Digital Signature數(shù)字簽名

5.單項選擇題以下哪項安全概念識別輸入變量,然后對該輸入進行邊界測試?()

A.Application baseline應用基線
B.Application hardening應用加固
C.Secure coding安全編碼
D.Fuzzing模糊測試