×
单选题
266、为了保障系统安全,某单位需要对其跨地区大型网络实时应用系统进行渗透测试,以下关于渗透测试过程的说法不正确的是()( )
A
由于在实际渗透测试过程中存在不可预知的风险,所以测试前要提醒用户进行系统和数据备份,以便出现问题时可以及时恢复系统和数据
B
渗透测试从“逆向”的角度出发,测试软件系统的安全性,其价值在于可以测试软件在实际系统中运行时的安全状况
C
渗透测试应当经过方案制定、信息收集、漏洞利用、完成渗透测试报告等步骤
D
为了深入发掘该系统存在的安全威胁,应该在系统正常业务运行高峰期进行渗透测试
答案解析
正确答案:D
解析:
答案 D
在渗透测试过程中,要选择系统正常业务运行低峰期进行测试,而不是高峰期。在高峰期进行渗透测试可能会对系统的正常业务产生影响,导致服务中断或性能下降,不利于业务的正常运行。
相关知识点:
渗透测试要点口诀
相关题目
单选题
65、下列哪些命令行可用于查看当前进程?()( )
单选题
64、下列哪些操作可以看到自启动项目?()( )
单选题
63、为了正确获得口令并对其进行妥善保护,应认真考虑的原则和方法有()( )
单选题
62、从哪些地方可以看到遗留痕迹?()( )
单选题
61、以下关于L2TPVPN配置注意事项的说法中正确的有:( )
单选题
60、选购一个防火墙时应该考虑的因素有:( )
单选题
59、下面什么协议有MD5认证:( )
单选题
58、下面可以攻击状态检测的防火墙方法有:( )
单选题
57、网络面临的典型威胁包括()。( )
单选题
56、随着交换机的大量使用,基于网络的入侵检测系统面临着无法接收数据的问题。由于交换机不支持共享媒质的模式,传统的采用一个嗅探器(sniffer)来监听整个子网的办法不再可行。可选择解决的办法有( )
