第一章测试1.
清理注册表及删除后门操作应该在渗透测试的那个阶段进行?( )
A:测试中 B:测试前 C:测试前、中、后 D:测试后
答案:D
2.以下哪个工具可以用来识别WEB服务器的操作系统?( )
A:FTP B:Wireshark C:Netcraft D:Telnet
答案:C
3.一个系统集成了多项安全功能,例如防火墙、恶意软件检测、防病毒和入侵检测等等。该系统被称为( )
A:DMZ B:基于网络的入侵防御系统(NIPS) C:统一威胁管理(UTM) D:杀毒软件
答案:C
4.WEB系统动态安全测试手段包括( )。
A:安全扫描 B:渗透测试 C:用户测试 D:手动检查/配置检查
答案:ABD
5.某攻击者截获了用户登录服务器时的认证凭据,然后将该数据包再次发给服务器,以达到欺骗服务器、绕过身份认证的目的。这种情况属于DoS攻击。( )
A:对 B:错
答案:B
