单选题当对一个组织的内部网络进行渗透测试时,下列哪些方法最好,使测试的进行在网络中未被发现?()A 使用现有的文件服务器或域控制器的IP地址B 每隔几分钟,暂停扫描,让阈值重置C 在夜间,当没有人登录时进行扫描D 使用多个扫描工具,因为每个工具都有不同的特色
题目
使用现有的文件服务器或域控制器的IP地址
每隔几分钟,暂停扫描,让阈值重置
在夜间,当没有人登录时进行扫描
使用多个扫描工具,因为每个工具都有不同的特色
相似考题
更多“单选题当对一个组织的内部网络进行渗透测试时,下列哪些方法最好,使测试的进行在网络中未被发现?()A 使用现有的文件服务器或域控制器的IP地址B 每隔几分钟,暂停扫描,让阈值重置C 在夜间,当没有人登录时进行扫描D 使用多个扫描工具,因为每个工具都有不同的特色”相关问题
-
第1题:
下面哪个选项有助于在组织里成功引入测试工具? ()
- A、 在试点项目中,通过使用测试工具不断收集工具的使用信息;
- B、 为了提高使用工具的效率,在不同项目团队,同时推广使用测试工具;
- C、 测试团队内建立自学的氛围,让每个测试人员自己熟悉测试工具的使用;
- D、 根据当前采用的测试过程和测试实践,修改测试工具以适应现有的流程和实践。
正确答案:A -
第2题:
进行渗透测试时,以下哪一项能指明网络上正运行了哪些组件()。
- A、配置管理configuration management
- B、网络拓扑network topology
- C、映射工具mapping tools
- D、Ping测试ping testing
正确答案:C -
第3题:
每个路由器都分配给两个或多个IP地址,因为一个路由器连接两个或多个物理网络,而每个物理网络都有它自己的IP地址前缀。
正确答案:正确 -
第4题:
对扫描图像进行色彩校正,常使用扫描仪软件中的直方图、曲线等编辑工具进行校正。
正确答案:正确 -
第5题:
关于载频近端上行频点扫描工具,以下说法错误的是()
- A、载频近端上行频点扫描工具可对空闲载频在近端进行上行频点扫描
- B、2.0版本的工具除了可以对GSM-R、GSM-900M及GSM-1800M全频段扫描外,还可指定单个频点进行扫描
- C、并可显示在测试过程中每一频点受到干扰的峰值电平以及产生时间
- D、有频点扫描模式和时隙扫描模式
正确答案:B -
第6题:
扫描的目的是利用扫描工具在指定的IP地址或地址段的主机上寻找漏洞,所以说扫描工具()。
- A、只能作为防范工具
- B、既可作为攻击工具,也可以作为防范工具
- C、只能作为攻击工具
- D、作为其他用途
正确答案:B -
第7题:
单选题关于载频近端上行频点扫描工具,以下说法错误的是()A载频近端上行频点扫描工具可对空闲载频在近端进行上行频点扫描
B2.0版本的工具除了可以对GSM-R、GSM-900M及GSM-1800M全频段扫描外,还可指定单个频点进行扫描
C并可显示在测试过程中每一频点受到干扰的峰值电平以及产生时间
D有频点扫描模式和时隙扫描模式
正确答案: D解析: 暂无解析 -
第8题:
单选题关于维护测试,下列哪个选项正确()A在软件系统交付给用户真正使用之前必须进行维护测试
B在每个测试级别都需要进行维护测试
C维护测试是在一个现有的运行系统上进行的测试
D在一个现有的运行系统,因为开发已经完成了,所以不再需要测试
正确答案: D解析: 暂无解析 -
第9题:
单选题一般情况下,攻击者对目标网络进行扫描的顺序是()A地址扫描->漏洞扫描->端口扫描
B端口扫描->地址扫描->漏洞扫描
C地址扫描->端口扫描->漏洞扫描
D端口扫描->漏洞扫描->地址扫描
正确答案: B解析: 暂无解析 -
第10题:
单选题下列关于漏洞扫描技术和工具的描述中,错误的是( )。A选择漏洞扫描产品时,用户可以使用CVE作为评判工具的标准
B主动扫描可能会影响网络系统的正常运行
C是否支持可定制攻击方法是漏洞扫描器的主要性能指标之一
DX-Scanner可以对路由器、交换机、防火墙等设备进行安全漏洞扫描
正确答案: A解析:
X-Scanner运行在Windows平台下,它主要针对Windows NT/Windows 2000/Windows XP操作系统的安全进行全面细致的评估,它不支持对网络设备的扫描。 -
第11题:
单选题对公司内部网络实施渗透测试时,如下哪一种方法可以确保网络上的测试人始终不被发觉()。A使用现有的档服务器或域控制器的IP地址发起测试
B每扫描几分钟暂停一会儿,以避免达到或超过网络负载极限
C在没有人登陆的夜间实施扫描
D使多种扫描工具,多管齐下
正确答案: C解析: 内部渗透测试IPTS从客户企业内部网络发起,对客户的各种应用系统和网络设备进行渗透。内部渗透测试模拟黑客来自企业内部或者黑客已经控制个别内部主机的情况,可以测试客户对内部机密信息的保护能力及内部网络系统的防护能力。渗透测试时间尽量安排在业务量不大的时段或者晚上。 -
第12题:
判断题对扫描图像进行色彩校正,常使用扫描仪软件中的直方图、曲线等编辑工具进行校正。A对
B错
正确答案: 错解析: 暂无解析 -
第13题:
关于维护测试,下列哪个选项正确()
- A、在软件系统交付给用户真正使用之前必须进行维护测试
- B、在每个测试级别都需要进行维护测试
- C、维护测试是在一个现有的运行系统上进行的测试
- D、在一个现有的运行系统,因为开发已经完成了,所以不再需要测试
正确答案:C -
第14题:
当客户端使用的是Windows2000Professional,设置自动获得IP地址,当网络中没有配置DHCP服务器,客户端会怎样()
- A、提示()“一个错误,没有IP地址不能使用网络”
- B、不断进行IP地址的申请,计算机处于等待状态
- C、在169.254.0.1-169.254.255.254中选择一个作为自己的IP地址
- D、自动禁用本地连接,断开网络
正确答案:C -
第15题:
小张在使用扫描工具对目标网络进行扫描时发现,某个主机开放了25和110端口,此主机最有可能是()。
- A、文件服务器
- B、邮件服务器
- C、WEB服务器
- D、DNS服务器
正确答案:B -
第16题:
在一个新开通的网络中,路测使用普通的用户通话进行测试即可,无须使用MARKOV呼叫进行测试。
正确答案:错误 -
第17题:
当对一个组织的内部网络进行渗透测试时,下列哪些方法最好,使测试的进行在网络中未被发现?()
- A、使用现有的文件服务器或域控制器的IP地址
- B、每隔几分钟,暂停扫描,让阈值重置
- C、在夜间,当没有人登录时进行扫描
- D、使用多个扫描工具,因为每个工具都有不同的特色
正确答案:B -
第18题:
单选题进行渗透测试时,以下哪一项能指明网络上正运行了哪些组件()。A配置管理configuration management
B网络拓扑network topology
C映射工具mapping tools
DPing测试ping testing
正确答案: A解析: 暂无解析 -
第19题:
单选题下列关于漏洞扫描技术和工具的描述中,错误的是( )。A主动扫描工作方式类似于IDS
BCVE为每个漏洞确定了唯一的名称和标准化的描述
CX-Scanner采用多线程方式对指定IP地址段进行安全漏洞扫描
DISS的System Scanner通过依附于主机上的扫描器代理侦测主机内部的漏洞
正确答案: B解析:
采用漏洞扫描工具是实施漏洞查找的常用方法。扫描分为被动和主动两种:被动扫描对网络上流量进行分析,不产生额外的流量,不会导致系统的崩溃,其工作方式类似于IDS。主动扫描则更多地带有入侵的意味,可能会影响网络系统的正常运行。 -
第20题:
单选题小张在使用扫描工具对目标网络进行扫描时发现,某个主机开放了25和110端口,此主机最有可能是()。A文件服务器
B邮件服务器
CWEB服务器
DDNS服务器
正确答案: A解析: 暂无解析 -
第21题:
单选题扫描的目的是利用扫描工具在指定的IP地址或地址段的主机上寻找漏洞,所以说扫描工具()。A只能作为防范工具
B既可作为攻击工具,也可以作为防范工具
C只能作为攻击工具
D作为其他用途
正确答案: C解析: 暂无解析 -
第22题:
单选题下面哪个选项有助于在组织里成功引入测试工具? ()A在试点项目中,通过使用测试工具不断收集工具的使用信息;
B为了提高使用工具的效率,在不同项目团队,同时推广使用测试工具;
C测试团队内建立自学的氛围,让每个测试人员自己熟悉测试工具的使用;
D根据当前采用的测试过程和测试实践,修改测试工具以适应现有的流程和实践。
正确答案: B解析: 暂无解析 -
第23题:
多选题关于信息基础设施风险评估工具,下列说法正确的是()A脆弱点评估工具也称为安全扫描、漏洞扫描器,评估网络或主机系统的安全性并且报告系统脆弱点
B渗透性测试工具是根据漏洞扫描工具提供的漏洞,进行模拟黑客测试,判断这些漏洞是否能够被他人利用
C渗透性测试工具可以是一些黑客工具,也可以是一些脚本文件
D渗透性测试的目的是检测已发现的漏洞是否真正会给系统或网络环境带来威胁
E比较常用的扫描工具有ISS Internet Scanner、Nessus、SAINT等
正确答案: C,E解析: 暂无解析