試題詳解

31. 一家金融科技公司委託資安廠商對其新上線的行動銀行 App 進行一次完整的資安檢測。為了徹底評估其防護能力，下列何項作業較「不」屬於安全檢測項目？
(A) 執行滲透測試(Penetration Testing)，模擬駭客從外部嘗試入侵 App 與後端伺服器
(B) 進行原始碼檢測(Source Code Review)，找出應用程式邏輯與編碼層面的安全漏洞
(C) 對其使用的雲端平台環境進行雲端安全配置檢視 (Cloud Security Posture Management, CSPM)
(D) 針對 App 安裝檔(.apk / .ipa)進行逆向工程