首页 > 财会类考试

网友您好，请在下方输入框内输入要搜索的题目：

请输入或粘贴题目内容搜题

搜题

拍照、语音搜题，请扫码下载APP

题目内容（请给出正确答案）

[单选题]

渗透测试主要依据（），对网站应用、服务器系统和网络设备进行非破坏性质的攻击型测试。

A.产品需求说明书

B.软件安全测试报告

C.系统设计说明书

D.CVE已知安全漏洞

答案

查看答案

发布时间：2023-02-01

更多“渗透测试主要依据（），对网站应用、服务器系统和网络设备进行非破坏性质的攻击型测试。”相关的问题

第1题

破坏是由于缺少一个安全修复程序引起，在打上补丁之后，什么时候对系统进行上线（）

A.对该漏洞进行全面评估和测试后

B.对互联网服务器进行漏洞渗透测试和评估之后

C.立即上线保证业务的连续性

D.检验互联网服务器的完整性并获得相应的授权之后

点击查看答案

第2题

Web应用防火墙是天翼云针对网站服务器推出的安全产品，可以有效地保护企业Web服务器的安全性，用户在创建Web应用防火墙实例的时候设置的保护对象是（）。

A.域名

B.IP

C.VPN网关

D.VPC网络

点击查看答案

第3题

下列不属于网站测试的内容的是（）

A.服务器稳定性与安全性

B.程序及数据库测试

C.网页兼容性测试

D.网站流量测试

点击查看答案

第4题

SQLMap是一个()的渗透测试工具,它可以自动探测和利用SQL注入漏洞来接管数据库服务器。

SQLMap是一个（)的渗透测试工具,它可以自动探测和利用SQL注入漏洞来接管数据库服务器。

点击查看答案

第5题

网站的（）测试是指网站的运行中整个系统是否运行正常，目前没有更好的测试方案，主要采用将测试服务器长时间运转进行测试。

点击查看答案

第6题

一家公司聘请外部供应商对新工资系统进行渗透测试。公司内部测试团队已经对该系统进行了深入的应用和安全测试，确定其满足安全要求。然而，外部供应商发现了重大的安全漏洞，敏感的个人数据被不加密地发送到税务处理系统。安全问题最可能的原因是什么()。

A.性能测试不足。

B.应用程序级别测试不足。

C.未能进行阴性测试。

D.未能执行接口测试。

点击查看答案

第7题

以下选项对OASB测试描述正确的是（)。

A. 反映服务器在基于Oracle应用中的性能

B. 衡量文件服务器处理文件I/O请求能力

C. 衡量CPU密集浮点运算性能

D. 与TPCC相比，TPCC更具实际意义

点击查看答案

第8题

客户反映搜狐主页网站无法浏览，其他网站可以正常浏览。下列简述正确的是：（)

A.通过nslookup命令检查DNS服务器设置

B.通过nslookup命令检查DNS服务器能否正常解析搜狐主页网站

C.通过ping命令测试搜狐主页网站网络性能，并通过tracert命令进行路由跟踪，确定网络故障情况

D.通过ipconfig命令检查DNS服务器设置

点击查看答案

第9题

WEB应用防火墙部署于网站服务器群的后端，提供抗扫描，防注入、防后门攻击等安全策略，提供网站的安全防护能力（）

点击查看答案

第10题

你的网络包含两个Web服务器，分别命名为Web1和web2。Web1上有公司的企业网站。web2上是一个测试服务器，包含这个网站的副本。用户通过URLhttp://www.contoso.com连接到Web1。一个名为User1的Web开发人员计划在Web1上测试网站的更新。你要确保User1可以通过URLhttp://www.contoso.com连接到Web2。该解决方案必须确保所有其他计算机连接到Web1。你应该怎么做()

A.从User1的计算机上，在Hosts文件中创建一条记录

B.从User1的计算机上，在Lmhosts文件中创建一条记录

C.从DNS服务器上，创建一个新的主机(A)资源记录

D.从DNS服务器上，创建一个新的别名(CNAME)资源记录

点击查看答案

第11题

对于客户投诉淘宝网访问非常慢甚至部分图片无法打开的问题，最为客户端维护人员以下处理方法正确的是（)。

A.电话联系客户了解到白天正常晚上才出现问题时可直接解释是互联互通问题引起，而无需现场处理

B.现场测试带宽正常，其他网站访问正常，只有淘宝网访问有问题，可直接向客户解释该问题属于淘宝网站服务器问题，我司不负责处理

C.此类问题经常出现，过一段时间又会自动恢复，不用联系客户，等它自动恢复即可

D.现场测试定位，提供源地址、出现问题的服务器IP地址、ping和tracert测试数据、httpwatch软件的抓包文件等信息给上一级处理

点击查看答案