在晚上安排漏洞测试
获得提供者的测试授权
只使用应用层测试工具
只使用网络层测试工具
使用技术规避云提供者的检测系统
第1题:
A.基于风险的测试
B.基于经验的测试
C.基于规格说明书的测试
D.基于场景的测试
第2题:
A应用软件和平台软件需要进行测试和歉意转移到云平台进行运营服务。
B云解决方案包括,云平台开发、云咨询、云迁移、云测试以及云安全等。
C我国云平台开发的性格企业:天云科技,中金数据,神州数码,中软等。
D没有基于云计算环境的测试和歉意平台也很容易达到云集成和运营的目的。
第3题:
A.
B.
C.
D.
此题目主要用来得到远程计算机上的进程名称。
用的是Process类。Process[] GetProcesses(string machineName):它表示指定计算机上运行的所有进程资源。 其中ProcessName:进程名称。所以答案 ,选D.
public static Process[] GetProcessesByName (string processName):运行指定应用程序的进程资源。
第4题:
当规格说明不明确时,需要采用哪种测试方法()
第5题:
A.季度
B.周
C.半年
D.月
第6题:
基于MFC的WIN32可执行应用程序,有且仅有一个从()类派生的类的对象。
第7题:
在Windows Server 2003 Web Edition上,用于远程管理的Web界面是基于(36)的应用程序。
A.HTTP
B.TCP
C.HTML
D.JAVA
第8题:
A、AI检测引擎:基于AI的WebShell检测引擎,有效对抗加密变形类恶意脚本
B、全网威胁情报:基于腾讯云全网威胁情报数据源,实时检测黑客攻击行为
C、漏洞快速响应:基于腾讯集团漏洞响应流程,24小时内完成新漏洞评级和修复方案制定;基于组件识别功能,短时间内完成全网资产风险统计
D、低资源占用:自研轻量级Agent,绝大部分计算和防护在云端进行,对服务器的资源消耗占用低
第9题:
A.Windows系统的MSDTC进程处理畸形的DCE-RPC请求时存在漏洞,远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击
B.MicrosoftWindowsPrintSpooler服务中存在远程代码执行漏洞
C.MicrosoftWindows即插即用功能中存在缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统
D.MicrosoftWindows的Server服务在处理RPC接口的通信中存在栈缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC报文
第10题:
在发现一个第三方应用程序与数个外部系统接口的安全漏洞后,补丁程序被应用到大量的模块中。审计师应该建议下列哪一个测试?()