购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

思考与练习

一、填空题

1.渗透测试是对计算机系统的__________,旨在评估系统的__________。

2.渗透测试的类型包括__________、__________和__________。

3.渗透测试包括前期交互、__________、威胁建模、漏洞分析、__________、__________、报告7个阶段。

4.后门植入属于渗透测试中的__________阶段。

5.渗透测试报告通常包括__________、__________两个部分。

6.渗透测试中的靶机是一种专门用来模拟__________以便用户能够进行渗透测试和练习的主机。

二、判断题

1.( )渗透测试人员通常使用与攻击者相同的工具和技术。

2.( )白盒测试能够逼真地模拟恶意攻击的过程。

3.( )PTES(渗透测试执行标准)是业界唯一的渗透测试标准。

4.( )情报搜集阶段遗漏了关键信息,可能会导致渗透失败。

5.( )漏洞危险等级划分的方法分为定性评级和定量评分。

三、简答题

1.渗透测试的目的是什么?

2.黑盒测试和白盒测试的区别是什么?

3.前期交互阶段的主要目标是什么?

4.渗透攻击阶段和后渗透攻击阶段的区别是什么?

5.PoC和EXP的区别是什么? gjb4v4OKekbJCRWfblS2amsCUD1bkZc45vByxXniA7KFtlK8nrGZVcWuC005OzIU

点击中间区域
呼出菜单
上一章
目录
下一章
×