×
单选题
某单位开发了一个面向互联网提供服务的应用网站,该单位委托软件测评机构对软件进行了源代码分析、模糊测试等软件安全性测试,在应用上线前,项目经理提出了还需要对应用网站进行一次渗透性测试,作为安全主管,你需要提出渗透性测试相比源代码测试、模糊测试的优势给领导做决策,以下哪条是渗透性测试的优势?()
A
A-渗透测试以攻击者的思维模拟真实攻击,能发现如配置错误等运行维护期产生的漏洞
B
B-渗透测试是用软件代替人工的一种测试方法,因此测试效率更高
C
C-渗透测试使用人工进行测试,不依赖软件,因此测试更准确
D
D-渗透测试中必须要查看软件源代码,因此测试中发现的漏洞更多
答案解析
正确答案:A
相关知识点:
渗透测试优势,模拟真实找漏洞
题目纠错
相关题目
单选题
微软SDL将软件开发生命周期制分为七个阶段,并列出了十七项重要的安全活动、其中“弃用不安全的函数”属于()的安全活动()
单选题
下列关于思极研效平台描述错误的是()。
单选题
计算机病毒是一种()。
单选题
集团网络安全防护方案评审要点防护措施章节,安全通用要求规定互联网大区通信传输,系统间互联网传输通道采用()协议护通信过程中数据保密性、完整性。
单选题
NUMBER数据类型存储的最大精度是( )。
单选题
研发基础支撑平台中,哪个组件用于实现用户权限认证、访问控制、及包括数据传输加解密、防请求伪造攻击、防篡改、非法字符校验、防重放等安全控制功能。()
单选题
使用( )工具,可以实现数据导出。
单选题
在某个信息系统实施案例中,A单位(甲方)允许B单位(乙方)在甲方的 测试天南地北中开发和部署业务系统,同时为防范风险,A单位在和B公司签订 的合同中,制定有关条款,明确了如果由于B公司操作原因引起的设备损坏,则 B公司需按价赔偿。可以看出,该赔偿条款应用了发风险管理中()的风险处置措施。
单选题
研发基础支撑平台中,关于思极方舟任务调度,以下哪个注解用于标识一个任务方法()?
单选题
思极研效平台中,代码检测工具检测链接信息默认使用哪种()?
