注册信息安全专业人员

单选题为了保障系统安全,某单位需要对其跨地区大型网络实时应用系统进行渗透测试,以下关于渗透测试过程的说法不正确的是()A 由于在实际渗透测试过程中存在不可预知的风险,所以测试前要提醒用户进行系统和数据备份,以便出现问题时可以及时恢复系统和数据B 渗透测试从“逆向”的角度出发,测试软件系统的安全性,其价值在于可以测试软件在实际系统中运行时的安全状况C 渗透测试应当经过方案制定、信息收集、漏洞利用、完成渗透测试报告等步骤D 为了深入发掘该系统存在的安全威胁,应该在系统正常业务运行高峰期进行渗透测试

题目
单选题
为了保障系统安全,某单位需要对其跨地区大型网络实时应用系统进行渗透测试,以下关于渗透测试过程的说法不正确的是()
A

由于在实际渗透测试过程中存在不可预知的风险,所以测试前要提醒用户进行系统和数据备份,以便出现问题时可以及时恢复系统和数据

B

渗透测试从“逆向”的角度出发,测试软件系统的安全性,其价值在于可以测试软件在实际系统中运行时的安全状况

C

渗透测试应当经过方案制定、信息收集、漏洞利用、完成渗透测试报告等步骤

D

为了深入发掘该系统存在的安全威胁,应该在系统正常业务运行高峰期进行渗透测试

如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

渗透测试是通过(),来评估计算机网络系统安全的一种评估方法。

A.模拟恶意黑客的攻击方法

B.恶意黑客的攻击方法

C.安全测试的攻击方法

D.影响业务系统正常运行的攻击方法


标准答案:A

第2题:

在安全评估过程中,采取手段,可以模拟黑客入侵过程,检测系统安全脆弱()

A.问卷调查

B.人员访谈

C.渗透性测试

D.手工检查


参考答案:C

第3题:

● 测试是信息系统工程质量监理的重要手段之一,这是由信息系统工程的特点所决定,测试结果是判断信息系统工程质量最直接的依据之一。在整个质量控制过程中,可能存在承建单位、监理单位、建设单位以及专业的测试机构对工程的测试。各方的职责和工作重点有所不同,下面关于各方进行测试工作的描述,(65)是错误的。

(65)

A.承建单位在项目的实施过程中,需要进行不断的测试,主要是保证项目的质量

B.监理单位要对承建单位的测试计划、测试方案、测试结果进行监督评审,对测试问题改进过程进行跟踪,对重要环节,监理单位自己也要进行抽样测试

C.在重要的里程碑或验收阶段,一般需要委托专业的测试机构对工程进行全面、系统的测试,为了保证专业的测试机构的独立公正,监理方不能对专业的测试机构的测试计划和方案进行干预

D.建设单位也要对信息工程进行测试,以检查正在开发的信息系统是否满足自己的业务需求


正确答案:C

第4题:

网络测试中往往使用工具来判断网络状况和故障,以下关于网络测试工具说法错误的是( )。

A.线缆测试仪可以直接判断线路的通断状况
B.网络协议分析仪多用于网络的主动测试
C.网络测试仪多用于大型网络的测试
D.应用层故障检查

答案:B
解析:
网络测试工具主要以下三种:(1)线缆测试仪:该设备用于检测线缆质量,可以直接判断线路的通断状况。(2)网络协议分析仪:该设备多用于网络的被动测试,分析仪捕获网络上的数据报和数据帧,网络维护人员根据捕获的数据,经过分析,可迅速检查网络问题。(3)网络测试仪:该设备多用于大型网络的测试。该设备属于专用的软硬件结合的测试设备,具有特殊的测试板卡和测试软件,常常用于网络的主动测试,可以综合测试网络系统、网络设备以及网络应用。该设备具有典型的三大功能:数据报捕获、负载产生和智能分析。

第5题:

测试是信息系统工程质量监理最重要的手段之一,这是由信息系统工程的特点所决定的,测试结果是判断信息系统工程质量最直接的依据之一。在整个质量控制的过程中,可能存在承建单位、监理单位、建设单位以及公正第三方测试机构对工程的测试,各方的职责和工作重点有所不同。下面关于各方进行测试工作的描述,( )是不正确的。

A.在项目的实施过程中,承建单位需要进行不断的测试,主要是保证工程的质量和进度
B.监理单位要对承建单位的测试计划、测试方案、测试结果进行监督评审,对测试问题改进过程进行跟踪,监理单位自己也要对重要环节进行抽样测试
C.在重要的里程碑阶段或验收阶段,一般需要委托第三方测试机构对项目进行全面、系统的测试,为了保证第三方测试机构的独立公证性,监理方对第三方测试机构的测试计划和测试方案不能进行干涉
D.建设单位对系统也要进行测试工作,主要是验证系统是否满足业务需求

答案:C
解析:
监理单位主要进行三个方面的工作。一、监理单位负责评审承建单位的测试计划、测试方案、测试实施以及测试结果。主要包括以下内容:1.督促承建单位建立项目测试体系,成立独立的测试小组。2.督促承建单位制订全过程的测试计划,从项目需求分析阶段开始直到项目结束,要进行不间断的测试,并且随着项目的进展,制订分系统的测试计划和详细的测试方案。3.对测试方案和测试计划进行审核,对承建单位选择的测试工具的有效性进行确认。4.对测试结果的正确性进行审查。二、监理单位对重要环节要亲自进行测试。三、对委托的第三方测试的结果进行评估。
综上所述,选项C说法错误。

第6题:

阅读下列说明,回答问题1至问题3,将解答填入的对应栏内。

[说明]

某信息系统网络工程建设内容包括网络系统和存储备份系统的采购、安装和调试等工作。监理在项目建设过程中,应适时开展对承建单位提交的测试计划、测试方案、测试记录和测试报告等测试文档的审查工作,同时还要对承建单位测试工作进行抽检。

在承建单位开展网络测试工作过程中,监理要对关键网络设备和关键部件的工作状况、链路的冗余能力、Telnet的控制测试,以及VLAN TRUNK、VPN、FTP、DHCP等功能的测试过程进行监督检查。

请简述在网络设备测试过程中,监理除了对上述已经描述的测试过程进行监督检查外,还需要检查其他哪些测试过程。


正确答案:监理还需重点检查的测试过程包括: (1)网络流量及路由转发能力测试; (2)组播测试; (3)动态路由测试: (4)静态路由测试; (5)端口控制功能测试: (6)链路负载均衡。
监理还需重点检查的测试过程包括: (1)网络流量及路由转发能力测试; (2)组播测试; (3)动态路由测试: (4)静态路由测试; (5)端口控制功能测试: (6)链路负载均衡。 解析:在网络设备测试过程中,监理除了试题中已经描述的对测试过程进行监督检查外,还需要检查其他哪些测试过程。例如,组播测试、动态路由测试、静态路由测试和端口控制功能等。

第7题:

测试是信息系统工程质量监理的重要手段之一,这是由信息系统工程的特点所决定,测试结果是判断信息系统工程质量最直接的依据之一。在整个质量控制过程中,可能存在承建单位、监理单位、建设单位以及专业的测试机构对工程的测试。各方的职责和工作重点有所不同,下面关于各方进行测试工作的描述,(65)是错误的。

A.承建单位在项目的实施过程中,需要进行不断的测试,主要是保证项目的质量

B.监理单位要对承建单位的测试计划、测试方案、测试结果进行监督评审,对测试问题改进过程进行跟踪,对重要环节,监理单位自己也要进行抽样测试

C.在重要的里程碑或验收阶段,一般需要委托专业的测试机构对工程进行全面、系统的测试,为了保证专业的测试机构的独立公正,监理方不能对专业的测试机构的测试计划和方案进行干预

D.建设单位也要对信息工程进行测试,以检查正在开发的信息系统是否满足自己的业务需求


正确答案:C
解析:在项目管理过程中有承建单位、监理单位、建设单位以及专业的测试机构等多个干系人。本题考察测试工作在这些干系人中的作用以及各方的权限。在项目的生命期中,监理方都可以对项目的所有测试计划和测试方案进行审查,无论测试的实施者是谁。因此,选项C是错误的。

第8题:

测试是信息系统工程质量监理的重要手段之一,这是由信息系统工程的特点所决定的,测试结果是判断信息系统工程质量最直接的依据之一。在整个质量控制过程中,可能存在承建单位、监理单位、建设单位以及专业的测试机构对工程的测试。各方的职责和工作重点有所不同,下面关于各方进行测试工作的描述,()是错误的。

A.承建单位在项目的实施过程中,需要进行不断的测试,主要是保证项目的质量

B.监理单位要对承建单位的测试计划、测试方案、测试结果进行监督评审,对测试问题改进过程进行跟踪,对重要环节,监理单位自己也要进行抽样测试

C.在重要的里程碑或验收阶段,一般需要委托专业的测试机构对工程进行全面、系统的测试,为了保证专业的测试机构的独立公正,监理方不能对专业的测试机构的测试计划和方案进行干预

D.建设单位也要对信息工程进行测试,以检查正在开发的信息系统是否满足自己的业务需求


参考答案:C

第9题:

【说明】某信息系统网络工程建设内容包括网络系统和存储备份系统的采购、安装和调试等工作。监理在项目建设过程中,应适时开展对承建单位提交的测试计划、测试方案、测试记录和测试报告等测试文档的审查工作,同时还要对承建单位测试工作进行抽检。【问题1】(4分)在承建单位开展网络测试工作过程中,监理要对关键网络设备和关键部件的工作状况、链路的冗余能力、Telnet的控制测试,以及VLAN TRUNK、VPN、FTP、DHCP等功能的测试过程进行监督检查。请简述在网络设备测试过程中,监理除了对上述已经描述的测试过程进行监督检查外,还需要检查其他哪些测试过程?【问题2】(4分)请指出网络设备的主要测试技术指标,并分别说明这些测试指标的作用。【问题3】(2分)请列举至少两个网络应用性能测试工具名称。


答案:
解析:
【问题1】监理还需重点检查的测试过程包括:(1) 网络流量及路由转发能力测试;(2) 组播测试;(3) 动态路由测试;(4) 静态路由测试;(5) 端口控制功能测试;(6) 链路负载均衡。【问题2】检测主要考虑以下技术指标:(1) 吞吐量可以确定被测试设备(DUT)或被测试系统(SUT)在不丢弃包的情况下所能支持的吞吐速率。(2) 包丢失通过测量由于缺少资源而未转发的包的比例来显示高负载状态下系统的性能。(3) 延时测量系统在有负载条件下转发数据包所需的时间。(4) 背靠背性能通过以最大帧速率发送突发传输流并测量无包丢失时的最大突发(Burst)长度(总包数量)来测试缓冲区容量。【问题3】网络应用性能测试工具包括:Network Vantage、Application Expert、SmartBits 6000B等。

第10题:

关于网络测试以下说法不正确的是( )。

A.通过SNMP协议读取相关MIB信息属于被动测试
B.通过Wireshark专用数据包捕获分析工具进行测试
C.被动测试不会引发注入DDoS、网络欺骗等隐患
D.被动测试比较灵活,能进行细致的测试规划

答案:D
解析:
主动测试是指利用测试工具有目的地主动向被测网络注入测试流量,并根据这些测试流量的传送情况来分析网络技术参数的测试方法。主动测试具备良好的灵活性,它能够根据测试环境明确控制测量中所产生的测量流量的特征,如特性、采样技术、时标频率、调度、包大小、类型(模拟各种应用)等,主动测试使测试能够按照测试者的意图进行,容易进行场景仿真。主动测量的问题在于安全性。主动测量主动向被测网络注入测试流量,是"入侵式"的测量,必然会带来一定的安全隐患。如果在测试中进行细致的测试规划,可以降低主动测量的安全隐患。
被动测试是指利用特定测试工具收集网络中活动的元素(包括路由器、交换机、服务器等设备)的特定信息,以这些信息作为参考,通过量化分析,实现对网络性能、功能进行测量的方法。常用的被动测试方式包括:通过SNMP协议读取相关MIB信息,通过Sniffer、Ethereal等专用数据包捕获分析工具进行测试。被动测试的优点是它的安全性。被动测试不会主动向被测网络注入测试流量,因此就不会存在注入DDoS、网络欺骗等安全隐患;被动测试的缺点是不够灵活,局限性较大,而且因为是被动的收集信息,并不能按照测量者的意愿进行测试,会受到网络机构、测试工具等多方面的限制。

更多相关问题
相关内容