单选题 某单位开发了个面向互联网提供服务的应用网站,该单位委托软件测评机构对软件进行了源代码分析、模糊测试等软件安全性测试,在应用上线前,项目经理提出了还需要对应用网站进行一次渗透测试,作为安全主管,你需要提出滲透性测试相比源代码测试、模糊测试的优势给领导做决策,以下哪条是渗透性测试的优势?

A、 滲透测试以攻击者的思维模拟真实攻击,能发现如配置错等运行维护所产生的漏洞
B、 渗透测试是用软件代替人工的一种测试方法,因此测试效更高
C、 渗透测试使用人工进行测试,不依赖软件,因此测试更准洞更多酒渗透测试中必须要査
D、 渗透测试必须査看看软件源代码,因此测试中发现的漏洞更多
下载APP答题
由4l***aa提供 分享 举报 纠错

相关试题

单选题 ISO27002(nformation technology-Securtiy Techniques-code of practice for informationmanagement)是重要的信息安全管理标准之一,下图是关于其演进变化示意图,途中括号空白处应填写?

A、BS7799.1.3
B、ISO17799
C、AS/NZS4630
D、NSTSP800-17

单选题 为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,加强在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理。2015年6月,第十二届全国人大常委会第十五次会议初次审议了一部法律草案,并于7月6日起在网上全文公布,向社会公开征求意见,这部法律是

A、《中华人民共和国保守国家秘密法》
B、《中华人民共和国网络安全法》
C、《中华人民共和国国家安全法》
D、《中华人民共和国互联网安全法》

单选题 以下哪项的行为不属于违反国家保密规定的行为()

A、将涉密计算机、涉密存储设备接入互联网及其他公共信息网络
B、通过普通邮政等无保密措施的渠道传递国家秘密载体
C、在私人交往中涉及国家秘密
D、以不正当手段获取商业秘密

单选题 信息安全风险评估是信息安全风险管理工作中的重要环节。在〈关于开展信息安全风险评估工作的意见》(国信办[2006]5号)中,指出了风险评估分为自评估和检查评估两种形式,并对两种工作形式提出了有关工作原则和要求。下面选项中描述错误的是

A、自评估是由信息系统拥有、运营或使用单位发起的对本单位信息系统进行的风险评估
B、检查评估是指信息系统上级管理部门组织的国家有关职能部门依法开展的风险评估
C、信息安全风险评估应以自评估为主,自评估和检査评估相互结合、互为补充
D、自评估和检査评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并坚持

单选题 关于我国加强信息安全保障工作的主要原则,以下说法错误的是:

A、立足国情,以我为主,坚持技术与管理并重
B、正确处理安全和发展的关系,以安全保发展,在发展中求安全
C、统筹规划,突出重点,强化基础工作
D、全面提高信息安全防护能力,保护公众利益,维护国家安全

单选题 安全多用途互联网邮件扩展(Secure Nultipurpose Internet Mail Extension,S/MIME)是指一种保障邮件安全的技术,下面描述错误的是

A、S/MIME采用了非对称密码学机制
B、S/MIME支持数字证书
C、S/MIME采用了邮件防火墙技术
D、S/MIME支持用户身份认证和邮件加密

单选题 系统工程的模型之一霍尔三维结构模型由时间维、逻辑维和知识维组成。有关此模型,错误的是

A、霍尔三维结构体系形象地描述了系统工程研究的框架
B、时间维表示系统工程活动从开始到结束按时间顺序排列的全过程
C、逻辑维的七个步骤与时间维的七个阶段严格对应,即时间维第一阶段应执行逻辑维第一步骤的活动,时间维第二阶段应执行逻辑维第二步骤的活动
D、知识维列举可能需要运用的工程、医学、建筑、商业、法律、管理、社会科学和艺术等各种知识和技能

单选题 关于业务连续性计划(BCP)以下说法最恰当的是

A、组织为避所有业务功能因重大事件而中断,减少业务风险而建立的一个控制过程
B、组织为避免关键业务功能因重大事件而中断,减少业务风险而建立的一个控制过程
C、组织为避免所有业务功能因各种事件而中断,减少业务风险而建立的一个控制过程
D、组织为避免信息系统功能因各种事件而中断,减少信息系统风险而建立的一个控制过程