当前位置: 首页icon 51CTO软考 > 软考资讯 >考试科目 >2019信息安全工程师答案 2019信息安全工程师试题

2019信息安全工程师答案 2019信息安全工程师试题

作者:wx5d81f3669bd552023-12-22 01:00:14
备考咨询 刷题指导
添加专属学姐
下载资料 2024上半年软考备考资料+考试大纲
下载按钮 下载
引号

信息安全工程师综合知识真题考点:安全渗透测试类型 根据对测评对象掌握的信息状况,安全渗透测试可以分为三种类型:黑盒模型、白盒模型、灰盒模型。 1.黑盒测试:只需要提供测试目标地址,授权测试团队从指定的测试点进行测试。 2.白盒测试:需要提供尽可能详细的测试对象信息,测试团队根据所获取的信息,制订特殊的渗透方案,对系统进行高级别的安全测试。该方式适合高级持续威胁者模拟。 3.灰盒测试:需要提供部

引号

信息安全工程师综合知识试题考点:安全渗透测试类型

根据对测评对象掌握的信息状况,安全渗透测试可以分为三种类型:黑盒模型、白盒模型、灰盒模型。

1.黑盒测试:只需要提供测试目标地址,授权测试团队从指定的测试点进行测试。

2.白盒测试:需要提供尽可能详细的测试对象信息,测试团队根据所获取的信息,制订特殊的渗透方案,对系统进行高级别的安全测试。该方式适合高级持续威胁者模拟。

3.灰盒测试:需要提供部分测试对象信息,测试团队根据所获取的信息,模拟不同级别的威胁者进行渗透。该方式适合手机银行和代码安全测试。

注:详见《信息安全工程师教程》(第2版)385页

考点相关试题

  • 安全渗透测试通过模拟攻击者对测评对象进行安全攻击,以验证安全防护机制的有效性。其中需要提供部分测试对象信息,测试团队根据所获取的信息,模拟不同级别的威胁者进行渗透测试,这属于(    )。
    A.黑盒测试
    B.白盒测试
    C.灰盒测试
    D.盲盒测试
    查看答案
    C


免费刷题报考资讯 机考模拟 学习群