下载掌阅APP,畅读海量书库
立即打开
一、填空题
1.渗透测试是对计算机系统的__________,旨在评估系统的__________。
2.渗透测试的类型包括__________、__________和__________。
3.渗透测试包括前期交互、__________、威胁建模、漏洞分析、__________、__________、报告7个阶段。
4.后门植入属于渗透测试中的__________阶段。
5.渗透测试报告通常包括__________、__________两个部分。
6.渗透测试中的靶机是一种专门用来模拟__________以便用户能够进行渗透测试和练习的主机。
二、判断题
1.( )渗透测试人员通常使用与攻击者相同的工具和技术。
2.( )白盒测试能够逼真地模拟恶意攻击的过程。
3.( )PTES(渗透测试执行标准)是业界唯一的渗透测试标准。
4.( )情报搜集阶段遗漏了关键信息,可能会导致渗透失败。
5.( )漏洞危险等级划分的方法分为定性评级和定量评分。
三、简答题
1.渗透测试的目的是什么?
2.黑盒测试和白盒测试的区别是什么?
3.前期交互阶段的主要目标是什么?
4.渗透攻击阶段和后渗透攻击阶段的区别是什么?
5.PoC和EXP的区别是什么?