题目内容
(请给出正确答案)
[单选题]
在做web网站的渗透测试时,通常不需要做的攻击测试是哪个?()
A.SQL注入
B.目录遍历
C.弱口令
D.服务器上其他应用层漏洞
查看答案
如果结果不匹配,请 联系老师 获取答案
A.SQL注入
B.目录遍历
C.弱口令
D.服务器上其他应用层漏洞
A.可以在隐藏的供应商补丁上找到信息。
B.可以隐藏用于测试的实际来源和工具。
C.可能会发现有关违规和黑客攻击的信息。
D.可以在不影响测试环境的情况下测试漏洞。
A.初级版:系统漏洞扫描、弱口令扫描、基线配置核查、Web漏洞扫描
B.高级版:系统漏洞扫描、弱口令扫描、基线配置核查、Web漏洞扫描、渗透测试、人工审核、专家分析、研讨会
C.高级版:系统漏洞扫描、弱口令扫描、基线配置核查、Web漏洞扫描
D.初级版:系统漏洞扫描、弱口令扫描、基线配置核查、Web漏洞扫描、渗透测试、人工审核、专家分析、研讨会
A.误用案例测试。
B.接口测试。
C.Web会话测试。
D.渗透测试。
A.我没有闻到或看到任何危险的东西, 进入没问题
B.都检查过了, 我们可以开始工作了,不需要做检测或者持续通风,可以把测试仪器放到一边
C.一旦发生什么事,我可以屏住呼吸并逃离