单项选择题
Yasmine被要求考虑漏洞和攻击仿真系统。她应该寻找什么类型的系统?()
A.旨在帮助管理事故的票据和变更管理系统
B.为蓝队运行事故响应模拟以测试他们技术的系统
C.将红队和蓝队技术与自动化相结合的系统
D.安全运营和响应(SOAR)系统
点击查看答案&解析
相关考题
-
单项选择题
Selah想要提供安全评估信息给打算使用其组织云服务的客户。她应该选择以下哪项以确保尽可能多的客户对评估信息感到满意?()
A.使用内部审计小组依据内部指标进行自我评估
B.使用第三方审计师
C.使用了解系统的内部技术人员
D.使用内部审计小组依据通用标准(如COBIT)进行自我评估 -
单项选择题
什么类型的测试用来确保独立开发的软件模块可以正确地交换数据?()
A.模糊测试
B.动态测试
C.接口测试
D.API校验 -
单项选择题
在工作日的中间,流行的Apache Web服务器宣布了零日漏洞。Jacob作为信息安全分析师,他需要快速扫描其网络,以确定哪些服务器容易受到此问题的影响。Jacob快速识别到易受攻击系统的最佳途径是什么?()
A.立即针对所有服务器运行Nessus,以确定哪些系统存在漏洞。
B.审查CVE数据库以查找漏洞信息和补丁信息。
C.创建自定义IDS或IPS签名。
D.使用自动扫描器识别受影响的版本并检查系统的版本号
