全部科目
>
信息安全工程师
>
2024年下半年
上午试卷
综合知识
第 59 题
知识点
安全渗透测试
攻击者
关键词
安全
对象
攻击
渗透测试
有效性
测试
章/节
网络攻击概述
网络安全测评技术与工具
安全渗透测试
通过模拟
攻击者
对测评对象进行安全攻击,以验证安全防护机制的有效性。其中需要提供部分测试对象信息,测试团队根据所获取的信息,模拟不同级别的威胁者进行渗透测试,这属于()。
A. 盲盒测试
B. 白盒测试
C. 灰盒测试
D. 黑盒测试
本题目为专供试卷题目。
【如需要,请开通】
您暂时无法使用本功能。
【如需要,请开通】
为保障您的权益,请登录
相关试题
网络攻击概述
第23题
2018年上半年
下列说法中,错误的是( )。
第13题
2021年下半年
网络攻击者经常采用的工具主要包括:扫描器、远程监控、密码破解、网络嗅探器、安全渗透工具箱等。以下属于网络嗅探器工具的是()。
第60题
2021年下半年
安全渗透测试通过模拟攻击者对测评对象进行安全攻击,以验证安全防护机制的有效性。其中需要提供部分测试对象信息,测试团队根据所获取的信息,模拟不同级别的威..
相关试题
网络安全测评技术与工具
第62题
2022年下半年
网络安全渗透测试的过程可以分为委托受理、准备、实施、综合评估和结题5个阶段,其中确认渗透时间,执行渗透方案属于()阶段。
第21题
2021年下半年
计算机网络为了实现资源共享,采用协议分层设计思想,每层网络协议都有地址信息,如网卡(MAC)地址、IP地址、端口地址和域名地址。以下有关上述地址转换的程述错误..
第60题
2021年下半年
安全渗透测试通过模拟攻击者对测评对象进行安全攻击,以验证安全防护机制的有效性。其中需要提供部分测试对象信息,测试团队根据所获取的信息,模拟不同级别的威..
知识点讲解
· 安全渗透测试
· 攻击者
安全渗透测试
安全渗透测试通过模拟攻击者对测评对象进行安全攻击,以验证安全防护机制的有效性。根据对测评对象掌握的信息状况,安全渗透测试可以分为三种类型。
黑盒模型
只需要提供测试目标地址,授权测试团队从指定的测试点进行测试。
白盒模型
需要提供尽可能详细的测试对象信息,测试团队根据所获取的信息,制订特殊的渗透方案,对系统进行高级别的安全测试。该方式适合高级持续威胁者模拟。
灰盒模型
需要提供部分测试对象信息,测试团队根据所获取的信息,模拟不同级别的威胁者进行渗透。该方式适合手机银行和代码安全测试。
安全渗透测试常用的工具有Metasploit、字典生成器、GDB、Backtrack 4、Burpsuit、OllyDbg、IDA Pro等。
攻击者
根据网络攻击来源,攻击者可分成两大类:内部人员和外部人员。根据网络攻击的动机与目的,常见的攻击者可以分为六种:间谍、恐怖主义者、黑客、职业犯罪分子、公司职员和破坏者。
更多复习资料
请登录电脑版软考在线 www.rkpass.cn
京B2-20210865
|
京ICP备2020040059号-5
京公网安备 11010502032051号
|
营业执照
Copyright ©2000-2025 All Rights Reserved
软考在线版权所有
京公网安备 11010502032051号 | 营业执照