多項(xiàng)選擇題在前期交互階段,滲透測(cè)試服務(wù)方必須做好以下哪些工作()

A.收集客戶需求
B.編制滲透測(cè)試方案并交與客戶審核
C.取得客戶的授權(quán)
D.確??蛻糁獣詽B透測(cè)試的所有細(xì)節(jié)和風(fēng)險(xiǎn)


您可能感興趣的試卷

你可能感興趣的試題

1.多項(xiàng)選擇題在滲透測(cè)試過程中,可以采用下列哪些方法對(duì)目標(biāo)系統(tǒng)進(jìn)行信息收集()

A.DNS探測(cè)
B.操作系統(tǒng)指紋判別
C.賬號(hào)掃描
D.應(yīng)用程序識(shí)別

2.多項(xiàng)選擇題在滲透測(cè)試的“滲透攻擊”階段,針對(duì)目標(biāo)系統(tǒng)實(shí)施深入研究和測(cè)試的滲透攻擊,主要包括()

A.漏洞掃描
B.檢測(cè)和防御機(jī)制繞過
C.觸發(fā)攻擊響應(yīng)控制措施
D.滲透代碼測(cè)試

3.多項(xiàng)選擇題滲透測(cè)試報(bào)告必須具備的品質(zhì)包括()

A.滿足甲方需求
B.簡(jiǎn)單明了,直擊要害
C.盡可能通俗易懂
D.盡可能復(fù)雜、詳細(xì)

4.多項(xiàng)選擇題撰寫滲透測(cè)試報(bào)告的內(nèi)容摘要部分時(shí),有哪些要求()

A.盡可能體現(xiàn)滲透測(cè)試的細(xì)節(jié)
B.明確指出客戶所要求測(cè)試的系統(tǒng)是否安全
C.應(yīng)列舉滲透測(cè)試過程中所使用的工具和技術(shù)
D.讓客戶明白滲透測(cè)試過程中做了什么,以及接下來要做什么

5.多項(xiàng)選擇題Kali操作系統(tǒng)中,具有漏洞分析功能的工具包括()

A.Nikto
B.Hashcat
C.Nmap
D.Wireshark

6.多項(xiàng)選擇題在Kali操作系統(tǒng)中,具有密碼破解功能的工具包括()

A.John
B.Nmap
C.Wireshark
D.Ophcrack

7.多項(xiàng)選擇題Hackbar是一個(gè)簡(jiǎn)單的滲透測(cè)試工具,可用于測(cè)試哪些類型的Web安全漏洞()

A.SQL注入漏洞
B.XSS漏洞
C.CSRF漏洞
D.反序列化漏洞

8.多項(xiàng)選擇題Hackbar插件支持的字符串加密方法包括()

A.MD4
B.MD5
C.SHA-1
D.SHA-256

9.多項(xiàng)選擇題Hackbar插件支持的字符串編碼方法包括()

A.URL編碼
B.二進(jìn)制編碼
C.十六進(jìn)制編碼
D.Base64編碼

10.多項(xiàng)選擇題容易出現(xiàn)SSRF漏洞的有()位置。

A.分享
B.搜索頁(yè)面
C.在線翻譯
D.轉(zhuǎn)碼服務(wù)