单项选择题下列不属于渗透测试的分类是()
A.白盒测试
B.黑盒测试
C.灰盒测试
D.红盒测试
您可能感兴趣的试卷
你可能感兴趣的试题
1.单项选择题下列哪个方法不是HTTP 协议的请求方法()
A.HEAD
B.SELECT
C.PUT
D.OPTIONS
2.单项选择题在渗透测试过程中,作为审计员所要遵循的道德规范,不正确的是()
A.审计人员可以在和客户达成正式协议之前对目标系统进行渗透测试,来提高渗透测试的效率。
B.在测试过程中,在没有得到客户明确许可的情况下,测试人员不得进行超出测试范围越过已约定范畴的安全测试。
C.测试人员应当遵守测试计划所明确的安全评估的时间期限。
D.测试人员应当遵循在测试流程里约定的必要步骤。
3.单项选择题下列不属于口令安全威胁的是()
A.弱口令
B.明文传输
C.MD5加密
D.多账户共用一个密码
4.单项选择题下列哪项不属于通用渗透测试框架的内容()
A.信息收集
B.社工
C.访问维护
D.需求分析
5.单项选择题SQL 注入出password 的字段值为“YWRtaW44ODg=”,这是采用了哪种加密方式()
A.md5
B.base64
C.AES
D.DES
6.单项选择题在metasploit中用于加载模块的命令是()
A.search
B.use
C.banner
D.options
7.单项选择题下列哪个命令可以读取文件内容()
A.ls
B.cat
C.pwd
D.id
8.单项选择题通常我们所说,通过XSS来获取被害者的Cookie,请问,获取Cookie有什么用?()
A.通过cookie,可以获取数据库权限。
B.通过cookie,进而伪造成被害者,进行登陆。
C.通过cookie,可以获取服务器权限。
D.通过cookie,可以获取路由器权限。
9.单项选择题花指令是一种什么技术:()
A.动态调试
B.模拟CPU指令
C.反静态
D.堆利用
10.单项选择题sqlmap工具中,指定表名的参数是()
A.-D
B.-T
C.-C
D.--user-agent