工具测试接入点的原则:首要原则是不影响目标系统正常运行的前提下严格按照方案选定范围进行测试。
1)由低级别系统向高级别系统探测;
2)同一系统同等重要程度功能区域之间要相互探测;
3)有较低重要程度区域向较高重要程度区域探测;
4)由外链接口向系统内部探测;
5)跨网络隔离设备(包括网络设备和安全设备)要分段探测。
注意事项:
1)工具测试接入测试设备之前,首先要有被测系统人员确定测试条件是否具备。测试条件包括被测网络设备、主机、安全设备等是否都在正常运行,测试时间段是否为可测试时间段,等等。
2)接入系统的设备、工具的ip地址等配置要经过被测系统相关人员确认。
3)对于测试过程中可能造成的对目标系统的网络流量及主机性能方面的影响(例如口令探测可能会造成的账号锁定等情况),要事先告知被测系统相关人员。
4)对于测试过程中的关键步骤、重要证据,要及时利用抓图等取证。
5)对于测试过程中出现的异常情况(服务器出现故障、网络中断)要及时记录。
6)测试结束后,需要被测方人员确认被测系统状态正常并签字后退场。
(简答题)
回答工具测试接入点的原则,及注意事项?
正确答案
答案解析
略
相似试题
(简答题)
工具测试接入点原则及注意事项?
(简答题)
数据库常见威胁有哪些?针对于工具测试需要注意哪些内容?
(多选题)
以下属于测试工具的是()。
(简答题)
例举出工具测试中漏洞检测的工具(两项)、WEB应用检测(两项)及其他测试工具(两项)?
(单选题)
哪项不是开展主机工具测试所必须了解的信息()。
(多选题)
现场测试注意事项()。
(简答题)
在主机测试前期调研活动中,收集信息的内容(至少写出六项)?在选择主机测评对象时应该注意哪些要点?
(多选题)
防火墙提供的接入模式中包括()
(判断题)
三级系统网络安全中,要求对非法接入行为进行检测,准确定位。
