免费智能真题库 > 历年试卷 > 信息安全工程师 > 2024年下半年 信息安全工程师 上午试卷 综合知识
  第59题      
  知识点:   安全渗透测试   攻击者
  关键词:   安全   对象   攻击   渗透测试   有效性   测试        章/节:   网络攻击概述   网络安全测评技术与工具       

 
安全渗透测试通过模拟攻击者对测评对象进行安全攻击,以验证安全防护机制的有效性。其中需要提供部分测试对象信息,测试团队根据所获取的信息,模拟不同级别的威胁者进行渗透测试,这属于()。
 
 
  A.  盲盒测试
 
  B.  白盒测试
 
  C.  灰盒测试
 
  D.  黑盒测试
 
 
 

  相关试题:网络攻击概述          更多>  
 
  第7题    2022年下半年  
   31%
一般攻击者在攻击成功后退出系统之前,会在系统制造一些后门,方便自己下次入侵。以下设计后门的方法,错误的是(  )。
  第13题    2021年下半年  
   38%
网络攻击者经常采用的工具主要包括:扫描器、远程监控、密码破解、网络嗅探器、安全渗透工具箱等。以下属于网络嗅探器工具的是()。..
  第10题    2021年下半年  
   30%
网络攻击行为分为主动攻击和被动攻击,主动攻击一般是指攻击者对被攻击信息的修改,而被动攻击主要是收集信息而不进行修改等操作..
  相关试题:网络安全测评技术与工具          更多>  
 
  第60题    2021年下半年  
   28%
安全渗透测试通过模拟攻击者对测评对象进行安全攻击,以验证安全防护机制的有效性。其中需要提供部分测试对象信息,测试团队根据..
  第62题    2022年下半年  
   50%
网络安全渗透测试的过程可以分为委托受理、准备、实施、综合评估和结题5个阶段,其中确认渗透时间,执行渗透方案属于()阶段。
  第21题    2021年下半年  
   65%
计算机网络为了实现资源共享,采用协议分层设计思想,每层网络协议都有地址信息,如网卡(MAC)地址、IP地址、端口地址和域名地址。..
   知识点讲解    
   · 安全渗透测试    · 攻击者
 
       安全渗透测试
        安全渗透测试通过模拟攻击者对测评对象进行安全攻击,以验证安全防护机制的有效性。根据对测评对象掌握的信息状况,安全渗透测试可以分为三种类型。
               黑盒模型
               只需要提供测试目标地址,授权测试团队从指定的测试点进行测试。
               白盒模型
               需要提供尽可能详细的测试对象信息,测试团队根据所获取的信息,制订特殊的渗透方案,对系统进行高级别的安全测试。该方式适合高级持续威胁者模拟。
               灰盒模型
               需要提供部分测试对象信息,测试团队根据所获取的信息,模拟不同级别的威胁者进行渗透。该方式适合手机银行和代码安全测试。
               安全渗透测试常用的工具有Metasploit、字典生成器、GDB、Backtrack 4、Burpsuit、OllyDbg、IDA Pro等。
 
       攻击者
        根据网络攻击来源,攻击者可分成两大类:内部人员和外部人员。根据网络攻击的动机与目的,常见的攻击者可以分为六种:间谍、恐怖主义者、黑客、职业犯罪分子、公司职员和破坏者。
   题号导航      2024年下半年 信息安全工程师 上午试卷 综合知识   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第59题    在手机中做本题