相关考题
-
单项选择题
首席信息安全官(CISO)Matt,告诉网络管理员已经聘请了一个安全公司进行渗透测试来攻击公司网络。安全公司问Matt哪种测试对他最有利。下面哪项最好的描述了安全公司在黑盒测试时的做法?()
A.提供所有的网络范围,安全设备部署,和逻辑网络图信息给安全公司。
B.不提供有关公司网络或物理位置的信息给安全公司。
C.向安全公司提供有限的网络信息,包括所有的网络图。
D.向安全公司提供有限的网络信息,包括一些子网范围和逻辑网络图。 -
单项选择题
系统安全工程师Matt正在制定部署802.1X时使用的身份认证凭证类型方案。他正在寻找一种方法不需要客户端证书,有一个服务器端证书,并使用TLS隧道加密。哪个凭据类型验证方法最适合这些要求?()
A.EAP-TLS
B.EAP-FAST
C.PEAP-CHAP
D.PEAP-MSCHAPv2 -
单项选择题
由于对系统的配置、修订管理较差,安全管理员意识到该公司面向互联网的部分网络是不安全的。公司领导已经接受了这些系统被攻破的风险,但管理员想确定利用这些系统攻破公司内网的难度。管理员应执行下列哪项操作?()
A.补丁管理评估
B.业务影响评估
C.渗透测试
D.漏洞评估
