2. 计算机
  3. John and his team are conducting a penetration test of a client’s network. The team will conduct its testing armed only with kno

John and his team are conducting a penetration test of a client’s network. The team will conduct its testing armed only with kno

admin2013-12-19  52
问题 John and his team are conducting a penetration test of a client’s network. The team will conduct its testing armed only with knowledge it acquired from the Web. The network staff is aware that the testing will take place, but the penetration testing team will only work with publicly available data and some information from the client. What is the degree of the team’s knowledge and what type of test is the team carrying out?
选项 A、Full knowledge; blind test
B、Partial knowledge; blind test
C、Partial knowledge; double-blind test
D、Zero knowledge; targeted test
答案B
解析 B正确。在测试真正开展之前,渗透测试(penetration testing)团队对渗透目标会有不同程度的认识。这些认识的程度有:零认识、部分认识和全面认识。John和他的团队拥有部分认识,这个团队对目标有一定的认识。测试也有盲测、双盲测试和有目的的测试几种。John的团队正在进行盲测,这意味着网络人员知道这个测试将要发生。
A不正确。因为John和他的团队对目标并没有全面认识。全面认识意味着团队非常熟悉目标,完全了解网络、使用的软件和相关配置。John的团队拥有从Web上收集的信息和来自客户的部分信息。这属于部分认识。答案的其他部分是正确的,即团队正在进行盲测。
C不正确。因为John和他的团队不是在进行双盲测。双盲测也叫隐性评估,指的是评估人员在不具备安全人员知识的情况下进行的盲测。这使得这个测试可以评估出这个网络的安全等级和人员的反应、日志监控和升级流程,是对一个攻击可能成功或者失败的更为现实的展示。
D不正确。因为John和他的团队既不是零认识水平团队,他们进行的测试也不是一个目标测试。零认识意味着团队完全不了解目标,必须从零开始。John的团队在开始这个项目时已经具备了在线收集的有关项目的认识和客户提供的信息。目标测试通常指的是外部咨询师和内部员工参与的、就特定兴趣领域进行的集中测试。例如,在一个新的应用程序被发布之前,这个团队可能会先测试它的漏洞,然后弥补这些漏洞,最后再将软件投入生产。John的团队并没有就任何特定领域进行集中测试。
转载请注明原文地址:https://kaotiyun.com/show/z8hZ777K
0

CISSP认证

相关试题推荐
随机试题
最新回复(0)