首页  /  试题详情

单选题 某单位开发一个面向互联网提供服务的应用网站,该单位委托软件测评机构对软件进行了源代码分析,模糊测试等软件测试,在应用上线前,项目经理提出了还需要对应用网站进行一次渗透性测试,作为安全主管,你需要提出渗透性测试相比源代码测试,模糊测试的优势给领导做决策,以下哪条是渗透性的优势()

A、 渗透测试使用人工进行测试,不依赖软件,因此测试更准确
B、 渗透测试是用软件代替人工的一种测试方法。因此测试效率更高
C、 渗透测试是以攻击者思维模式模拟真实攻击,能够发现如配置错误等运行维护期产生的漏洞
D、 渗透测试中必须要查看软件源代码,因此测试中发现的漏洞更多
查看答案
下载APP答题
由4l***jh提供 分享 举报 纠错
相关题库推荐
cisp模拟考试
2022-08-24
共220道

相关试题

单选题 作为业务持续性计划的一部分,在进行业务影响分析(BIA)时的步骤是:1.标识关键的业务过程;2.开发恢复优先级;3.标识关键的IT资源;4.表示中断影响和允许的中断时间

A、1-3-4-2
B、1-3-2-4
C、1-2-3-4
D、1-4-3-2

单选题 下面关于信息系统安全保障的说法不正确的是

A、信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关
B、信息系统安全保障要素包括信息的完整性、可用性和保密性
C、信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障
D、信息系统安全保障需要将信息系统面临的风险降低到可接受的程度,从而实现其业务使命.

单选题 以下关于直接附加存储(DirectAttachedStorage,DAS)说法错误的是

A、DAS能够在服务器物理位置比较分散的情况下实现大容量存储.是一种常用的数据存储方法
B、DAS实现了操作系统与数据的分离,存取性能较高并且实施简单
C、DAS的缺点在于对服务器依赖性强,当服务器发生故障时,连接在服务器上的存储设备中的数据不能被存取
D、较网络附加存储(NetworkAttachedStorage,NAS),DAS节省硬盘空间,数据非常集中,便于对数据进行管理和备份

单选题 下面关于信息系统安全保障模型的说法不正确的是()

A、国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》(GB/
T20274.1-2006)中的信息系统安全保障模型将风险和策略作为基础和核心
B、模型中的信息系统生命周期模型是抽象的概念性说明模型,在信息系统安全保障具体操作时,可根据具体环境和要求进行改动和细化。
C、信息系统安全保障强调的是动态持续性的长效安全,而不仅是某时间点下的安全。
D、信息系统安全保障主要是确保信息系统的保密性、完整性和可用性,单位对信息系统运行维护和使用的人员在能力和培训方面不需要投入。

单选题 以下对异地备份中心的理解最准确的是

A、与生产中心不在同一城市
B、与生产中心距离100公里以上
C、与生产中心距离200公里以上
D、与生产中心面临相同区域性风险的机率很小

单选题 某公司在执行灾难恢复测试时.信息安全专业人员注意到灾难恢复站点的服务器的运行速度缓慢,为了找到根本愿因,他应该首先检查

A、灾难恢复站点的错误事件报告
B、灾难恢复测试计划
C、灾难恢复计划(DRP)
D、主站点和灾难恢复站点的配置文件

单选题 有关系统安全工程-能力成熟度模型(SSE-CMM),错误的理解是

A、SSE-CMM要求实施组织与其他组织相互作用,如开发方、产品供应商、集成商和咨询服务商等
B、SSE-CMM可以使安全工程成为一个确定的、成熟的和可度量的科目
C、基于SSE-CMM的工程是独立工程,与软件工程、硬件工程、通信工程等分别规划实施
D、SSE-CMM覆盖整个组织的活动,包括管理、组织和工程活动等,而不仅仅是系统安全的工程活动

单选题 在使用系统安全工程-能力成熟度模型(SSE-CMM)对一个组织的安全工程能力成熟度进行测量时,正确的理解是()

A、测量单位是基本实施(BasePractices,BP)
B、测量单位是通用实践(GenericPractices,GP)
C、测量单位是过程区域(ProcessAreas,Pa)
D、测量单位是公共特征(CommonFeatures,Cf)