(单选题)
当对一个组织的内部网络进行渗透测试时,下列哪些方法最好,使测试的进行在网络中未被发现?()
A使用现有的文件服务器或域控制器的IP地址
B每隔几分钟,暂停扫描,让阈值重置
C在夜间,当没有人登录时进行扫描
D使用多个扫描工具,因为每个工具都有不同的特色
正确答案
答案解析
每隔几分钟暂停扫描,避免网络超负荷,超过阈值可能会向网络管理员发报警信息。使用服务器的IP地址,IP地址的冲突会引注意。进行扫描数小时后,将增加被发现的概率。使用不同的工具可以增加的可能性,其中一人会发现一个入侵检测系统。
相似试题
(单选题)
对公司内部网络实施渗透测试时,如下哪一种方法可以确保网络上的测试人始终不被发觉()。
(单选题)
当对符合性进行测试时,以下哪种抽样方法是最有用的?()
(单选题)
为了保障系统安全,某单位需要对其跨地区大型网络实时应用系统进行渗透测试,以下关于渗透测试过程的说法不正确的是()
(单选题)
下列哪种渗透性测试对有效的评估一个组织对事件处理和响应的能力?()
(单选题)
渗透测试作为网络安全评估的一部分()。
(单选题)
当对在线交易进行调查时,一个企业意识到,一个交易是虚假的并需要诉诸法律。什么是企业首先要做的?()
(单选题)
当评估一个组织的网络发现性能问题时,对IS审计师来讲下一步最有效的方式是检查:()
(单选题)
一个组织应该在软件程序测试的哪个阶段进行体系结构设计测试?()
(单选题)
在软件程序测试的哪个阶段一个组织应该进行体系结构设计测试?()
