A检查基础设施并探测脆弱性,然而穿透性测试目的在于通过脆弱性检测其可能带来的损失
B和渗透测试为不同的名称但是同一活动
C是通过自动化工具执行,而渗透测试是一种完全的手动过程
D是通过商业工具执行,而渗透测试是执行公共进程
安装网络后,该组织实施了脆弱性评估工具和安全扫描工具确定潜在弱点,其中与这种工具相关的最严重的风险是()。
单选题查看答案
风险评估实施过程中脆弱性识别主要包括什么方面?()
单选题查看答案
组织通过风险评估的完成威胁和脆弱性分析,最终报告建议主要互联网网关应部署入侵防御系统(IPS),此外所有的业务单位应通过代理防火墙隔离。为确保控制是否该实施,以下哪个是最好的方法?()
单选题查看答案
系统安全工程-能力成熟度模型(Systems Security Engineoring-Capabilitymaturity model,SSE-CMM)定义的包含评估威胁、评估脆弱牲、评估影响和评估安全风险的基本过程领域是()
单选题查看答案
下列哪种渗透性测试对有效的评估一个组织对事件处理和响应的能力?()
单选题查看答案
渗透测试作为网络安全评估的一部分()。
单选题查看答案
下列哪一项准确地描述了脆弱性、威胁、影响和风险之间的关系?()
单选题查看答案
下列哪一项准备地描述了脆弱性、威胁、影响和风险之间的关系?()
单选题查看答案
下列哪一项准确地描述了脆弱性、威胁、暴露和风险之间的关系?()
单选题查看答案