×
单选题
164.模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入地探测,发现系统最脆弱环节的技术是()。
A
端口扫描
B
渗透测试
C
SQL注入
D
服务发现
答案解析
正确答案:B
解析:
本题考察黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入地探测,发现系统最脆弱环节的技术。选项A、C、D都是黑客可能使用的攻击技术和漏洞发现技术,但是它们只是技术手段,不能直接发现系统最脆弱环节。而选项B渗透测试是一种综合性的测试方法,可以通过模拟黑客攻击的方式,全面地检测目标系统的安全性,发现系统最脆弱环节,因此选项B是正确答案。
相关知识点:
渗透测试技术识别
相关题目
单选题
199.《计算机信息系统安全保护等级划分准则》主要的安全考核指标有身份认证、自主访问控制、数据( )性、审计。
单选题
198.中国信息安全测评中心的英文简称是( )
单选题
197.CC评估等级每一级均需评估七个功能类,分别是配置管理、分发和操作、( )指导文献、生命期的技术支持、测试和脆弱性评估。
单选题
196.软件保护技术中,通过对可执行文件的压缩或者加密,进而改变可执行文件中的代码表现形式以增加动态逆向分析的难度,被称为软件( )技术。
单选题
195.Web安全检测技术包括黑盒检测和( )检测两种主要检测技术。
单选题
194.信息安全风险评估的复杂程度,取决于受保护( )的对安全的敏感程度和所面临风险的复杂程度。
单选题
193.在不实际执行程序的前提下,将程序的输入表示成符号,根据程序的执行流程和输入参数的赋值变化,把程序的输出表示成包含这些符号的逻辑或算术表达式,这种技术被称为( )技术。
单选题
192.可以通过网络等途径,自动将自身的全部或部分代码复制传播给网络中其它计算机的完全独立可运行程序是( )。
单选题
191.Webshell与被控制的服务器通过( )端口传递交互的数据。
单选题
190.根据IDS检测入侵行为的方式和原理的不同,可以分为基于误用检测的IDS和基于( )检测的IDS。
