複選題
36. 【題組 4】OSSTMM 開源安全測試方法手冊(The Open Source Security Testing Methodology Manual)其中所述,於測試安全性前應適當定義安全測試(Security Test)以妥善管理複雜性。關於定義安全測試(Defining a Security Test)的描述, 下列哪些正確?
(A) 定義所需保護的資產,找出其控制(Control)機制 之侷限(Limitations)
(B) 識別資產所處區域(Engagement Zone),包含相關 保護機制、程序與服務
(C) 定義測試範圍媒介(Vectors)如何內外交互,如: 內到內、內到外、A 到 B 單位
(D) 確保安全測試定義符合教戰守則(Role of Engagement)以避免誤解或錯誤期待
私人筆記 (共 1 筆)
未解鎖
答案是 (A)、(B)、(C) 、 (...
阿摩線上測驗
登入
