单项选择题
共用题干题
NIST特殊出版物800-115《信息安全测试和评估技术指南》提供了NIST的渗透测试流程。使用此图示以及渗透测试知识回答问题。
以下哪一项不是渗透测试报告的典型部分?()
A.已识别漏洞的列表
B.测试期间收集的所有敏感数据
C.发现的每个问题的风险评级
D.已查明问题的缓解指导方案
点击查看答案&解析
相关考题
-
单项选择题
NIST指定了四个攻击阶段步骤:获取访问、提升特权、系统浏览和安装额外工具。一旦攻击者安装额外工具,渗透测试人员通常会返回到什么阶段?()
A.发现
B.获取访问
C.提升特权
D.系统浏览 -
单项选择题
以下哪项不是发现阶段的一部分?()
A.主机名和IP地址信息收集
B.服务信息捕获
C.垃圾搜寻
D.特权提升 -
单项选择题
Elaine在其组织使用的产品中发现了一个以前未知的严重漏洞。她的组织致力于道德披露,而Elaine希望遵循常见的道德披露实践。她应该先做什么?()
A.建立内部补救或控制措施,然后公开披露漏洞以促使供应商快速修复漏洞
B.建立内部补救或控制措施,然后将问题通知供应商
C.通知供应商,并给他们合理的时间来解决问题
D.公开披露漏洞以便供应商将在合适的时间内修复它
