全部科目 > 信息安全工程师 >
2021年下半年 上午试卷 综合知识
第 60 题
知识点 安全渗透测试   攻击者   有效性  
关键词 安全   对象   攻击   渗透测试   有效性   测试  
章/节 网络攻击概述   网络安全测评技术与工具  
 
 
安全渗透测试通过模拟攻击者对测评对象进行安全攻击,以验证安全防护机制的有效性。其中需要提供部分测试对象信息,测试团队根据所获取的信息,模拟不同级别的威胁者进行渗透测试,这属于()。
 
  A.  黑盒测试
 
  B.  白盒测试
 
  C.  灰盒测试
 
  D.  盲盒测试




 
 
相关试题     网络攻击概述 

  第36题    2024年下半年  
一般攻击者在攻击成功后退出系统之前,会在系统制造一些后门,方便自己下次入侵。以下设计后门的方法,错误的是(  )。

  第65题    2022年下半年  
随着数据库所处的环境日益开放,所面临的安全威胁也日益增多,其中攻击者假冒用户身份获取数据库系统访问权限的威胁属于()。

  第58题    2024年下半年  
随着数据库所处的环境日益开放,所面临的安全威胁也日益增多,其中攻击者假冒用户身份获取数据库系统访问权限的威胁属于()。

相关试题     网络安全测评技术与工具 

  第21题    2021年下半年  
计算机网络为了实现资源共享,采用协议分层设计思想,每层网络协议都有地址信息,如网卡(MAC)地址、IP地址、端口地址和域名地址。以下有关上述地址转换的程述错误..

  第59题    2024年下半年  
安全渗透测试通过模拟攻击者对测评对象进行安全攻击,以验证安全防护机制的有效性。其中需要提供部分测试对象信息,测试团队根据所获取的信息,模拟不同级别的威..

  第62题    2022年下半年  
网络安全渗透测试的过程可以分为委托受理、准备、实施、综合评估和结题5个阶段,其中确认渗透时间,执行渗透方案属于()阶段。

 
知识点讲解
· 安全渗透测试
· 攻击者
· 有效性
 
        安全渗透测试
        安全渗透测试通过模拟攻击者对测评对象进行安全攻击,以验证安全防护机制的有效性。根据对测评对象掌握的信息状况,安全渗透测试可以分为三种类型。
               黑盒模型
               只需要提供测试目标地址,授权测试团队从指定的测试点进行测试。
               白盒模型
               需要提供尽可能详细的测试对象信息,测试团队根据所获取的信息,制订特殊的渗透方案,对系统进行高级别的安全测试。该方式适合高级持续威胁者模拟。
               灰盒模型
               需要提供部分测试对象信息,测试团队根据所获取的信息,模拟不同级别的威胁者进行渗透。该方式适合手机银行和代码安全测试。
               安全渗透测试常用的工具有Metasploit、字典生成器、GDB、Backtrack 4、Burpsuit、OllyDbg、IDA Pro等。
 
        攻击者
        根据网络攻击来源,攻击者可分成两大类:内部人员和外部人员。根据网络攻击的动机与目的,常见的攻击者可以分为六种:间谍、恐怖主义者、黑客、职业犯罪分子、公司职员和破坏者。
 
        有效性
        有效性是指软件产品在指定的使用环境下,使用户获得满足准确度和完整性要求的规定目标的能力。



更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5
京公网安备 11010502032051号 | 营业执照
 Copyright ©2000-2025 All Rights Reserved
软考在线版权所有