渗透测试主要依据(),对网站应用、服务器系统和网络设备进行非破坏性质的攻击型测试。
A.产品需求说明书
B.软件安全测试报告
C.系统设计说明书
D.CVE已知安全漏洞
A.产品需求说明书
B.软件安全测试报告
C.系统设计说明书
D.CVE已知安全漏洞
第1题
A.对该漏洞进行全面评估和测试后
B.对互联网服务器进行漏洞渗透测试和评估之后
C.立即上线保证业务的连续性
D.检验互联网服务器的完整性并获得相应的授权之后
第2题
A.域名
B.IP
C.VPN网关
D.VPC网络
第4题
第6题
A.性能测试不足。
B.应用程序级别测试不足。
C.未能进行阴性测试。
D.未能执行接口测试。
第7题
A. 反映服务器在基于Oracle应用中的性能
B. 衡量文件服务器处理文件I/O请求能力
C. 衡量CPU密集浮点运算性能
D. 与TPCC相比,TPCC更具实际意义
第8题
A.通过nslookup命令检查DNS服务器设置
B.通过nslookup命令检查DNS服务器能否正常解析搜狐主页网站
C.通过ping命令测试搜狐主页网站网络性能,并通过tracert命令进行路由跟踪,确定网络故障情况
D.通过ipconfig命令检查DNS服务器设置
第10题
A.从User1的计算机上,在Hosts文件中创建一条记录
B.从User1的计算机上,在Lmhosts文件中创建一条记录
C.从DNS服务器上,创建一个新的主机(A)资源记录
D.从DNS服务器上,创建一个新的别名(CNAME)资源记录
第11题
A.电话联系客户了解到白天正常晚上才出现问题时可直接解释是互联互通问题引起,而无需现场处理
B.现场测试带宽正常,其他网站访问正常,只有淘宝网访问有问题,可直接向客户解释该问题属于淘宝网站服务器问题,我司不负责处理
C.此类问题经常出现,过一段时间又会自动恢复,不用联系客户,等它自动恢复即可
D.现场测试定位,提供源地址、出现问题的服务器IP地址、ping和tracert测试数据、httpwatch软件的抓包文件等信息给上一级处理