多项选择题
漏洞可能来于以下哪些方面?()
A.应用软件或操作系统设计时的缺陷
B.应用软件或操作系统编码时的错误
C.业务交互处理过程的设计缺陷或逻辑流程的不合理之处
D.人员操作错误
点击查看答案&解析
相关考题
-
单项选择题
渗透测试团队使用在情报搜集阶段获取到的信息来进行详细的分析,识别出目标系统中可能存在的安全缺陷,从而确定最为可行的渗透攻击的途径,这个阶段属于PTES中的()阶段。
A.前期交互
B.情报搜集
C.威胁建模
D.漏洞分析 -
单项选择题
漏洞的被利用性可从访问路径、触发要求、权限要求和()四个角度进行评估。
A.交互条件
B.利用难度
C.漏洞类型
D.目标类型 -
单项选择题
渗透测试团队需要在没有任何目标网络内部拓扑等相关信息的情况下,通过外部网络远程对目标网络进行渗透的方法叫做()。
A.黑盒测试
B.白盒测试
C.灰盒测试
D.综合测试
