2023年11月信息安全工程师(模拟题二) 下午试卷之二
作者:mb6059652fef3b12023-12-08 01:00:15
备考咨询 刷题指导
添加专属学姐
2024上半年软考备考资料+考试大纲
下载 
摘要:对于【信息安全工程师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透试题、掌握试题所考知识点、熟悉试题的出题思路,对我们提升分数的效果是最明显的,通过对试题的反复练习,还可以查漏补缺。今天,给大家带来【2023年11月信息安全工程师(模拟题二) 下午试卷】部分试题的详解,一起来看看吧~1、【问题2】(2分)根据网络安全等级保护2.0要求,渗透测试是
摘要:对于【信息安全工程师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透试题、掌握试题所考知识点、熟悉试题的出题思路,对我们提升分数的效果是最明显的,通过对试题的反复练习,还可以查漏补缺。今天,给大家带来【2023年11月信息安全工程师(模拟题二) 下午试卷】部分试题的详解,一起来看看吧~
1、【问题2】(2分)根据网络安全等级保护2.0要求,渗透测试是网络安全测评的重要实施方式,分为黑盒模型、白盒模型、灰盒模型三类。在测试阶段,公司授权测试人员通过提供测试的目的地址,从指定的测试点进行测试属于哪种类型?
答案:
答题解析:
1、【问题2】(2分)根据网络安全等级保护2.0要求,渗透测试是网络安全测评的重要实施方式,分为黑盒模型、白盒模型、灰盒模型三类。在测试阶段,公司授权测试人员通过提供测试的目的地址,从指定的测试点进行测试属于哪种类型?
答案:
黑盒模型
答题解析:
安全渗透测试通过模拟攻击者对测评对象进行安全攻击,以验证安全防护机制的有效性。根据对测评对象掌握的信息状况,安全渗透测试可以分为三种类型。
黑盒模型:只需要提供测试目标地址,授权测试团队从指定的测试点进行测试。
白盒模型:需要提供尽可能详细的测试对象信息,测试团队根据所获取的信息,制订特殊的渗透方案,对系统进行高级别的安全测试。该方式适合高级持续威胁者模拟。
灰盒模型:需要提供部分测试对象信息,测试团队根据所获取的信息,模拟不同级别的威胁者进行渗透。该方式适合手机银行和代码安全测试。
查看完整试题>>>
软考资料: 2024年软考论文范文> 软考考试核心重点难点汇总> 查看更多>
备考刷题:章节练习+每日一练> 软考历年试题+模拟题>查看更多>