单项选择题
下列哪一个最能代表漏洞评估的目标?()
A.为了测试系统的反应从而得知威胁
B.为了减少的暴露的可能性
C.为了确定系统的安全态势
D.为了分析风险缓解策略
点击查看答案&解析
相关考题
-
单项选择题
下列哪种措施缓解了攻击者马特通过使用一个前雇员的凭据来访问公司网络带来的风险?()
A.账户过期
B.密码复杂度
C.账户锁定
D.双因素认证 -
多项选择题
帐户锁定是一个由管理员Jane实施的缓解策略,用来抵抗下列哪种攻击?()
A.欺骗
B.中间人攻击
C.字典攻击
D.蛮力攻击
E.提权 -
单项选择题
首席信息安全官(CISO)Matt,告诉网络管理员已经聘请了一个安全公司进行渗透测试来攻击公司网络。安全公司问Matt哪种测试对他最有利。下面哪项最好的描述了安全公司在黑盒测试时的做法?()
A.提供所有的网络范围,安全设备部署,和逻辑网络图信息给安全公司。
B.不提供有关公司网络或物理位置的信息给安全公司。
C.向安全公司提供有限的网络信息,包括所有的网络图。
D.向安全公司提供有限的网络信息,包括一些子网范围和逻辑网络图。
