试题详情
简答题回答工具测试接入点的原则,及注意事项?
  • 工具测试接入点的原则:首要原则是不影响目标系统正常运行的前提下严格按照方案选定范围进行测试。
    1)由低级别系统向高级别系统探测;
    2)同一系统同等重要程度功能区域之间要相互探测;
    3)有较低重要程度区域向较高重要程度区域探测;
    4)由外链接口向系统内部探测;
    5)跨网络隔离设备(包括网络设备和安全设备)要分段探测。
    注意事项:
    1)工具测试接入测试设备之前,首先要有被测系统人员确定测试条件是否具备。测试条件包括被测网络设备、主机、安全设备等是否都在正常运行,测试时间段是否为可测试时间段,等等。
    2)接入系统的设备、工具的ip地址等配置要经过被测系统相关人员确认。
    3)对于测试过程中可能造成的对目标系统的网络流量及主机性能方面的影响(例如口令探测可能会造成的账号锁定等情况),要事先告知被测系统相关人员。
    4)对于测试过程中的关键步骤、重要证据,要及时利用抓图等取证。
    5)对于测试过程中出现的异常情况(服务器出现故障、网络中断)要及时记录。
    6)测试结束后,需要被测方人员确认被测系统状态正常并签字后退场。

  • 关注下方微信公众号,在线模考后查看

热门试题