×
单选题
263. 为保障系统安全,某单位需要对其跨地区大型网络实时应用系统进行渗透测试,以下关于渗透测试过程的说法不正确的是
A
由于在实际渗透测试过程中存在不可预知的风险,所以测试前要提醒用户进行系统和数据备份,以便出现问题时可以及时恢复系统和数据
B
渗透测试从“逆向”的角度出发,测试软件系统的安全性,其价值在于可以测试软件在实际系统中运行时的安全状况
C
渗透测试应当经过方案制定、信息收集、漏洞利用、完成渗透测试报告等步骤
D
为了深入发掘该系统存在的安全威胁,应该在系统正常业务运行高峰期进行渗透测试
答案解析
正确答案:D
解析:
解释:工作中不应该在系统正常业务运行高峰期进行渗透测试。
相关题目
单选题
205.以下关于可信计算说法错误的是:
单选题
204.以下哪个选项不是防火墙提供的安全功能?
单选题
203.某电子商务网站最近发生了一起安全事件,出现了一个价值 1000 元的商品用 1 元被买走的情况,经分析是由于设计时出于性能考虑,在浏览时使用 Http 协议,攻击者通过伪造数据包使得向购物车添加商品的价格被修改.利用此漏洞,攻击者将价值 1000 元的商品以 1 元添加到购物车中,而付款时又没有验证的环节,导致以上问题,对于网站的这个问题原因分析及解决措施。最正确的说法应该是?
单选题
202. 主机 A 向主机 B 发出的数据采用 AH 或 ESP 的传输模式对经过互联网的数据流量进行保护时,主机 A 和主机 B 的 IP 地址在应该在下列哪个范围?
单选题
201. 最小特权是软件安全设计的基本原则,某应用程序在设计时,设计人员给出了以下四种策略,其中有一个违反了最小特权的原则,作为评审专家,请指出是哪一个?
单选题
200. 信息安全标准化工作是我国信息安全保障工作的重要组成部分之一,也是政府进行宏观管理的重要依据,同时也是保护国家利益,促进产业发展的重要手段之一,关于我国标准化工作,下面选项中描述错误的是()
单选题
199. 根据信息安全风险要素之间的关系,下图中空白处应该填写()
单选题
198. 由于频繁出现软件运行时被黑客远程攻击获取数据的现象,某软件公司准备加强软件安全开发管理,在下面做法中,对于解决问题没有直接帮助的是()
单选题
197. 以下关于法律的说法错误的是()
单选题
196. 以下哪项是对系统工程过程中“概念与需求定义”阶段的信息安全工作的正确描述?
