×
单选题
242. 渗透测试与恶意入侵区别是()
A
采用不同思维方式
B
渗透测试过程可控
C
都是合法的
D
都会对系统造成破坏
答案解析
正确答案:B
解析:
解析:渗透测试必须是合法的,也就是说在渗透测试之前,需要客户签署书面授权委托,而且整个渗透测试过程必须在可控的状态下进行,这也是渗透测试和恶意攻击的本质区别。因此本题选B。所属知识子域:安全漏洞与网络攻击
相关知识点:
渗透测试与入侵,过程可控有区别
题目纠错
乱世终焉
相关题目
单选题
650. 在TCP/IP协议中,SFTP协议指()。
单选题
649. HTTPS协议提供服务的默认端口是()
单选题
648. 在TCP/IP协议中,发送邮件使用的是()。
单选题
647. 下列哪个不是基于实体特征的鉴别()
单选题
646. 基于TCP/IP协议族的安全架构,以下哪些协议属于应用层()(1)HTTPS(2)PPP(3)IPSec(4)SNMP(5)SSH(6)PPTP(7)SFTP
单选题
645. TCP/IP协议族安全性问题随着互联网的发展日益突出,相关组织和专家也对协议进行不断的改善和发展,为不同层次设计了相应的安全通信协议,用于对不同层次的通信进行安全保护,从而形成了由各层次安全通信协议构成的TCP/IP协议族安全架构。以下哪个协议属于链路层()
单选题
644. IPSec(互联网协议安全)是IETF(互联网工程任务组)制定的一组开放的网络安全协议。IPSec属于()
单选题
643. 应用层是TCP/IP体系的最高层,同的应用层协议实现差异较大,根据各自特性都有自身的安全性问题。以下属于应用层的安全风险的是()
单选题
642. TCP/IP协议族设计的目的是为实现不同类型的计算机系统互连,具有较好的开放性,但同时也存在很多安全风险,以下属于网络层的安全风险的是()
单选题
641. TCP/IP协议族设计的目的是为实现不同类型的计算机系统互连,从设计之初就考虑到不同类型的计算机设备的特性,具有较好的开放性,但是存在很多安全风险,著名的ARP欺骗就是利用ARP协议无状态、无需请求就可以应答和缓存机制的问题实现,攻击者通过伪造ARP应答报文修改计算机上的ARP缓存实现欺骗。ARP欺骗属于()
