扫码下载APP
及时接收考试资讯及
备考信息
CMA(美国注册管理会计师)考试,备考进行中!正保会计网校为助力考生备考,想获得备考资料、试题资料,了解更多考试信息,请关注正保会计网校CMA考试专栏!
以下哪项至适合描述渗透测试?
A、指派IT团队检查防火墙中的漏洞,不需要社会工程技术
B、修复在对网络和系统进行例行漏洞扫描时发现的问题,包括电话系统漏洞相关的问题
C、聘请外部公司评估防火墙的当前状态,并提供详细概要以及采取纠正措施的计划
D、聘请外部公司进入公司内部潜在的高价值系统
【正确答案】 D
【答案解析】
A选项:渗透测试至好由外部实体进行,因为它与威胁者访问系统的方式非常相似。
B、C选项:描述的是纠正控制,而不是渗透测试。
D选项:渗透测试至好由一家对您的网络和系统了解很少的外部公司进行(称为黑盒测试)。它扮演着侦察的角色,可以发现以前被认为是无害的信息。
综上,本题应选择D选项。
【该题针对“网络攻击检测和预防”知识点进行考核】
相关推荐>>>
Copyright © 2000 - www.chinaacc.com All Rights Reserved. 北京正保会计科技有限公司 版权所有
京B2-20200959 京ICP备20012371号-7 出版物经营许可证 京公网安备 11010802044457号