2023年08月28日来源:信管网 作者:cnitpm
信息安全工程师综合知识真题考点:安全渗透测试类型
根据对测评对象掌握的信息状况,安全渗透测试可以分为三种类型:黑盒模型、白盒模型、灰盒模型。
1.黑盒测试:只需要提供测试目标地址,授权测试团队从指定的测试点进行测试。
2.白盒测试:需要提供尽可能详细的测试对象信息,测试团队根据所获取的信息,制订特殊的渗透方案,对系统进行高级别的安全测试。该方式适合高级持续威胁者模拟。
3.灰盒测试:需要提供部分测试对象信息,测试团队根据所获取的信息,模拟不同级别的威胁者进行渗透。该方式适合手机银行和代码安全测试。
考点相关真题
安全渗透测试通过模拟攻击者对测评对象进行安全攻击,以验证安全防护机制的有效性。其中需要提供部分测试对象信息,测试团队根据所获取的信息,模拟不同级别的威胁者进行渗透测试,这属于( )。
A.黑盒测试
B.白盒测试
C.灰盒测试
D.盲盒测试
查看答案
参考答案:C
温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关推荐