安全渗透测试通过模拟攻击者对测评对象进行安全攻击，以验证安全防护机制的有效性。其中需要提供部分测试对象信息，测试团队根据所获取的信息，模拟不同级别的威胁者进行渗透测试，这属于（ ）。

• A.黑盒测试
• B.白盒测试
• C.灰盒测试
• D.盲盒测试

答案： C

本题解析：

参见《信息安全工程师5天修炼》端口扫描部分。灰盒模型是介于黑盒和白盒之间的测试模型，渗透测试人员部分了解被测网络信息，模拟不同级别的威胁者进行渗透测试。

更新时间：2023-06-19 22:27

纠错

包含此试题的试卷

• 2021年11月（上午）《信息安全工程师》真题

你可能感兴趣的试题

单选题

在几种不同类型的软件维护中，通常情况下（）所占工作量最大。

• A.更正性维护
• B.适应性维护
• C.完善性维护
• D.预防性维护

查看答案

单选题

在()中，项目经理的权力是最小的。

• A.强矩阵型组织
• B.平衡矩阵组织
• C.弱矩阵型组织
• D.项目型组织

查看答案

单选题

在项目实施的过程中，项目经理通过项目周报中的项目进度分析图表发现机房施工进度有延期风险。项目经理立即组织相关人员进行分析，下达了关于改进措施的书面指令。该指令属于（ ）

• A.检查措施
• B.缺陷补救措施
• C.预防措施
• D.纠正措施

查看答案

单选题

• A.见图A
• B.见图B
• C.见图C
• D.见图D

查看答案

单选题

• A.见图A
• B.见图B
• C.见图C
• D.见图D

查看答案

单选题

• A.u[1]＜v[2]
• B.u[1]＞v[2]
• C.u[1]＜v[5]
• D.u[1]＞v[5]

查看答案

单选题

The IT service manager resigns from a project that meets the scheduleand budget. After hiring an alternativenew manager, the team is opposed to the comments from the new manager. The team is at （） developmentstages。

• A.Forming
• B.Storming
• C.Norming
• D.Performing

查看答案

单选题

（）is closet to Deming's definition of Quality。

• A.Conformance to requirements
• B.Fitness for use
• C.Continuousimprovement of products and services
• D.Customer focus

查看答案

单选题

The IT service manager has learned that a software canimprove the efficiency of current and future project tasks. Because the software is fresh to the Company. Theengineer is not familiar with the software. The lT service manager decides to send the highest level engineero attend the external training course. The proiect manager uses （） risk strategies。

• A.mitigation
• B.enhancement
• C.development
• D.sharing

查看答案

单选题

The process control charts are used （）。

• A.to graph what typically focuses on the prevention of a problem
• B.to detect the problem
• C.to reject the problem
• D.to determine the acceptability of the sample

查看答案