试题详情
- 单项选择题某单位开发了一个面向互联网提供服务的应用网站,该单位委托软件测评机构对软件进行了源代码分析、模糊测试等软件安全性测试,在应用上线前,项目经理提出了还需要对应用网站进行一次渗透性测试,作为安全主管,你需要提出渗透性测试相比源代码测试、模糊测试的优势给领导做决策,以下哪条是渗透性测试的优势?()
A、渗透测试以攻击者的思维模拟真实攻击,能发现如配置错误等运行维护期产生的漏洞
B、渗透测试是用软件代替人工的一种测试方法,因此测试效率更高
C、渗透测试使用人工进行测试,不依赖软件,因此测试更准确
D、渗透测试中必须要查看软件源代码,因此测试中发现的漏洞更多
- A
关注下方微信公众号,在线模考后查看
热门试题
- 程序员经常为方便跟踪调试而在程序中植入一
- 一位保险公司的IT主管邀请一名外部审计师
- CA的核心职责是()。
- 电路交换网络
- 在小公司中职责分离可能不实际,一个雇员可
- 以下哪一个不是安全审计的作用?()
- 常见密码系统包含的元素是()。
- 由于病毒攻击、非法入侵等原因,校园网部分
- 以下哪项代表了在电子数据交换环境最大的潜
- 白盒测试特有的优势是:()
- 信息安全属性不包括以下哪个?()
- 某IS审计师参与了优化IT基础设施的重建
- S审计师报告指出企业资源计划(ERP)系
- ISO/OSI参考模型的哪一层提供两点之
- ApacheWeb服务器的配置文件一般位
- 作为业务持续计划的一部分,一家组织完成了
- 作为业务持续性计划的一部分,在进行风险
- 在UNIX系统中输入命令“IS-AL T
- 推行专家系统的最大好处是()。
- 以下是哪一个是其中最好的预防系统弱点暴露