网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

当对一个组织的内部网络进行渗透测试时,下列哪些方法最好,使测试的进行在网络中未被发现?()

  • A、使用现有的文件服务器或域控制器的IP地址
  • B、每隔几分钟,暂停扫描,让阈值重置
  • C、在夜间,当没有人登录时进行扫描
  • D、使用多个扫描工具,因为每个工具都有不同的特色

参考答案

更多 “当对一个组织的内部网络进行渗透测试时,下列哪些方法最好,使测试的进行在网络中未被发现?()A、使用现有的文件服务器或域控制器的IP地址B、每隔几分钟,暂停扫描,让阈值重置C、在夜间,当没有人登录时进行扫描D、使用多个扫描工具,因为每个工具都有不同的特色” 相关考题
考题 对健康运行的网络进行测试和记录,建立一个基准,以便当网络发生异常时可以进行参数比较,知道什么是正常或异常。这就是:()。 A.电缆的验证测试B.网络听证C.电缆的认证测试D.电缆的连通测试
查看答案
考题 对网络广告的效果进行评价可以采取()方法。 A:第三方测试B:评估竞争者C:内部软件D:其他方法
查看答案
考题 以下关于面向对象软件测试的说法中,正确的是A.对于一个类进行单元测试时,一个测试用例只能调用在该类中定义的方法,不能调用在该类的父类中定义的方法B.对于一个类进行单元测试时,一个测试用例只能调用在该类的父类中定义的方法,不能调用在该类中定义的方法C.对于一个类进行单元测试时,一个测试用例既可以调用在该类的父类中定义的方法,也可以调用在该类中定义的方法D.对于一个类进行单元测试时,由该类及其父类中定义的方法组成的任何一个序列都是一个合理的测试用例
查看答案
考题 在测试时,完全不考虑程序的内部结构和内部特征的测试方法称为_______测试方法。
查看答案
考题 在测试时,完全不考虑程序的内部结构和内部特征的测试方法称为【2】测试方法。
查看答案
考题 当被审计单位销售业务内部控制有弱点时,注册会计师为测试登记入账的销售业务的存在性,应采取哪些方法测试?
查看答案
考题 下列关于内部控制测试的说法中,正确的有()。A、监盘是内部控制测试的常用方法之一B、通过内部控制测试以评价内部控制的可信赖程度C、内部控制测试在审计实施阶段进行D、内部控制测试在实质性审查之后进行E、任何审计项目都要进行内部控制测试
查看答案
考题 某单位开发一个面向互联网提供服务的应用网站,该单位委托软件测评机构对软件进行了源代码分析,模糊测试等软件测试,在应用上线前,项目经理提出了还需要对应用网站进行一次渗透性测试,作为安全主管,你需要提出渗透性测试相比源代码测试,模糊测试的优势给领导做决策,以下哪条是渗透性的优势?()A、渗透测试使用人工进行测试,不依赖软件,因此测试更准确B、渗透测试是用软件代替人工的一种测试方法。因此测试效率更高C、渗透测试以攻击者的思维模拟真实攻击,能发现如配置错误等运行维护期产生的漏洞D、渗透测试中必须要查看软件源代码,因此测试中发现的漏洞更多
查看答案
考题 下列哪种渗透性测试对有效的评估一个组织对事件处理和响应的能力?()A、目标测试B、外部测试C、内部测试D、双盲测试
查看答案
考题 对公司内部网络实施渗透测试时,如下哪一种方法可以确保网络上的测试人始终不被发觉()。A、使用现有的档服务器或域控制器的IP地址发起测试B、每扫描几分钟暂停一会儿,以避免达到或超过网络负载极限C、在没有人登陆的夜间实施扫描D、使多种扫描工具,多管齐下
查看答案
考题 下列关于内部控制测试的说法中,错误的有()A、监盘是内部控制测试的常用方法之一B、通过内部控制测试以评价内部控制的可信赖程度C、内部控制测试在审计实施阶段进行D、内部控制测试在实质性测试之后进行E、并非任何审计项目都要进行内部控制测试
查看答案
考题 对健康运行的网络进行测试和记录,建立一个基准,以便当网络发生异常时可以进行参数比较,知道什么是正常或异常。这就是:()。A、电缆的验证测试B、网络听证C、电缆的认证测试D、电缆的连通测试
查看答案
考题 在进行安全风险评估时为组织在日常安全所面临的挑战给出最好的指示是()。A、内部安全测试B、外部安全测试C、公开安全测试D、隐蔽安全测试
查看答案
考题 进行渗透测试时,以下哪一项能指明网络上正运行了哪些组件()。A、配置管理configuration managementB、网络拓扑network topologyC、映射工具mapping toolsD、Ping测试ping testing
查看答案
考题 购买一个渗透测试时需要考虑:()。A、网络渗透和应用程序渗透不一样B、任何时候都不要把执行计划共享给系统管理人员C、针对性测试比盲测更有效(老师编)D、进行渗透测试的人员不能是曾经的黑客(老师编)
查看答案
考题 如何对电子舱烟雾探测器进行测试?()A、当烟雾探测器工作时,AEVC一直对其进行测试B、通过按压一个测试电门对其测试C、通过CFDS上进行人工测试D、以上都不对
查看答案
考题 内部控制评价应采用下列哪些方法()A、了解内部控制体系B、核对数据C、进行符合性测试D、开展指标分析
查看答案
考题 单选题进行渗透测试时,以下哪一项能指明网络上正运行了哪些组件()。A 配置管理configuration managementB 网络拓扑network topologyC 映射工具mapping toolsD Ping测试ping testing
查看答案
考题 单选题某单位开发一个面向互联网提供服务的应用网站,该单位委托软件测评机构对软件进行了源代码分析,模糊测试等软件测试,在应用上线前,项目经理提出了还需要对应用网站进行一次渗透性测试,作为安全主管,你需要提出渗透性测试相比源代码测试,模糊测试的优势给领导做决策,以下哪条是渗透性的优势?()A 渗透测试使用人工进行测试,不依赖软件,因此测试更准确B 渗透测试是用软件代替人工的一种测试方法。因此测试效率更高C 渗透测试以攻击者的思维模拟真实攻击,能发现如配置错误等运行维护期产生的漏洞D 渗透测试中必须要查看软件源代码,因此测试中发现的漏洞更多
查看答案
考题 单选题当对一个组织的内部网络进行渗透测试时,下列哪些方法最好,使测试的进行在网络中未被发现?()A 使用现有的文件服务器或域控制器的IP地址B 每隔几分钟,暂停扫描,让阈值重置C 在夜间,当没有人登录时进行扫描D 使用多个扫描工具,因为每个工具都有不同的特色
查看答案
考题 多选题下列关于内部控制测试的说法中,正确的有 ( )。A监盘是内部控制测试的常用方法之一B通过内部控制测试以评价内部控制的可信赖程度C内部控制测试在审计实施阶段进行D内部控制测试在实质性审查之后进行E任何审计项目都要进行内部控制测试
查看答案
考题 单选题某单位开发了一个面向互联网提供服务的应用网站,该单位委托软件测评机构对软件进行了源代码分析、模糊测试等软件安全性测试,在应用上线前,项目经理提出了还需要对应用网站进行一次渗透性测试,作为安全主管,你需要提出渗透性测试相比源代码测试、模糊测试的优势给领导做决策,以下哪条是渗透性测试的优势?()A 渗透测试以攻击者的思维模拟真实攻击,能发现如配置错误等运行维护期产生的漏洞B 渗透测试是用软件代替人工的一种测试方法,因此测试效率更高C 渗透测试使用人工进行测试,不依赖软件,因此测试更准确D 渗透测试中必须要查看软件源代码,因此测试中发现的漏洞更多
查看答案
考题 单选题在进行安全风险评估时为组织在日常安全所面临的挑战给出最好的指示是()。A 内部安全测试B 外部安全测试C 公开安全测试D 隐蔽安全测试
查看答案
考题 多选题下列关于内部控制测试的说法中,错误的有()A监盘是内部控制测试的常用方法之一B通过内部控制测试以评价内部控制的可信赖程度C内部控制测试在审计实施阶段进行D内部控制测试在实质性测试之后进行E并非任何审计项目都要进行内部控制测试
查看答案
考题 单选题购买一个渗透测试时需要考虑:()。A 网络渗透和应用程序渗透不一样B 任何时候都不要把执行计划共享给系统管理人员C 针对性测试比盲测更有效(老师编)D 进行渗透测试的人员不能是曾经的黑客(老师编)
查看答案
考题 单选题下列哪种渗透性测试对有效的评估一个组织对事件处理和响应的能力?()A 目标测试B 外部测试C 内部测试D 双盲测试
查看答案
考题 单选题对公司内部网络实施渗透测试时,如下哪一种方法可以确保网络上的测试人始终不被发觉()。A 使用现有的档服务器或域控制器的IP地址发起测试B 每扫描几分钟暂停一会儿,以避免达到或超过网络负载极限C 在没有人登陆的夜间实施扫描D 使多种扫描工具,多管齐下
查看答案
热门标签
最新试卷