单项选择题
以下关于渗透测试和脆弱性评估的描述,正确的是:()
A.脆弱性评估查找和检查基础设施,以发现脆弱性,而渗透测试则是利用这些脆弱性,验证脆弱性的存在和危害。
B.渗透测试与脆弱性评估是同一工作的不同名称。
C.脆弱性评估使用自动化工具,渗透测试完全手工操作。
D.以上都不对。
点击查看答案&解析
相关考题
-
单项选择题
针对某WEB开发项目,对WEB程序源代码进行安全检查,无法发现:()
A.SQL注入漏洞
B.XSS跨站漏洞
C.CSRF漏洞
D.WebDAV缓冲区溢出漏洞 -
单项选择题
由于审计需要,欲对某系统进行渗透测试,以下谁是执行渗透测试的最佳人选:()
A.信息安全审计师
B.渗透测试相关专业技术人员
C.系统管理员
D.以上都不是 -
单项选择题
当对某服务器进行渗透测试时,下列哪项是最重要的:()
A.用于渗透测试的工具。
B.信息系统审计师拥有的认证。
C.服务器上的数据拥有者的许可。
D.部署了并启用了IDS系统。
