×
单选题
99.为了保障系统安全,某单位需要对其跨地区大型网络实时应用系统进行渗透测试,以下关于渗透测试过程的说法不正确的是()
A
由于在实际渗透测试过程中存在不可预知的风险,所以测试前要提醒用户进行系统和数据
B
渗透测试从“逆向”的角度出发,测试软件系统的安全性,其价值在于可以测试软件在实际系统中运行时的安全状况备份,以便出现问题时可以及时恢复系统和数据
C
渗透测试应当经过方案制定、信息收集、漏洞利用、完成渗透测试报告等步骤
D
为了深入发掘该系统存在的安全威胁,应该在系统正常业务运行高峰期进行渗透测试
答案解析
正确答案:D
解析:
解析:在正常业务运行高峰期进行渗透测试可能会影响系统正常运行。
题目纠错
相关题目
单选题
68.数字签名不能实现的安全特性为()
单选题
67.主体和客体是访问控制模型中常用的概念。下面描述中错误的是()
单选题
66.二十世纪二十年代,德国发明家亚瑟.谢尔比乌斯【Arthur Scherbius】发明了Engmia密码机。按照密码学发展历史阶段划分,这个阶段属于()
单选题
65.自主访问控制模型【DAC】的访问控制关系可以用访问控制表【ACL】来表示,该ACL利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的链表来存储相关数据。下面选项中说法正确的是()。
单选题
64.实施灾难恢复计划之后,组织的灾难前和灾难后运营成本将:
单选题
63.视窗操作系统【Windows】从哪个版本开始引入安全中心的概念?
单选题
62.Windows操作系统的注册表运行命令是:
单选题
61.Hash 算法的碰撞是指:
单选题
60.公钥密码的应用不包括:
单选题
59.信息安全是国家安全的重要组成部分,综合研究当前世界各国信息安全保障工作,总结错误的是()
