单项选择题
NIST特殊出版物800-115《信息安全测试和评估技术指南》提供了NIST的渗透测试流程。使用此图示以及渗透测试知识回答问题。
NIST指定了四个攻击阶段步骤:获取访问、提升特权、系统浏览和安装额外工具。一旦攻击者安装额外工具,渗透测试人员通常会返回到什么阶段?()
A.发现B.获取访问C.提升特权D.系统浏览
单项选择题 以下哪项不是发现阶段的一部分?()
单项选择题 Elaine在其组织使用的产品中发现了一个以前未知的严重漏洞。她的组织致力于道德披露,而Elaine希望遵循常见的道德披露实践。她应该先做什么?()
单项选择题 漏洞扫描器不能发现什么类型的漏洞?()
