29. 關於滲透測試的敘述,下列何者錯誤?
(A) 模擬駭客手法,在不需要系統管理者或公司同意下,進行漏洞驗證
(B) 模擬駭客手法或惡意使用者的行為,試圖找出和利用系統的弱點
(C) 滲透測試要確保不會影響正常的業務運作和資料的完整性
(D) 滲透測試(Penetration Testing,簡稱 Pen Testing)是一種安全測試方法

答案:登入後查看
統計: A(467), B(5), C(13), D(12), E(0) #3223899

詳解 (共 2 筆)

#6273665

關於滲透測試 (Penetration Testing) 的一般常識:

  • 滲透測試通常是在目標系統擁有者或管理者明確授權下進行,以合法且安全的方式模擬惡意行為者的攻擊手法。
  • 滲透測試的目的在於藉由模擬真實攻擊,找出系統中存在的安全弱點並加以驗證,同時確保不影響系統正常運作與資料完整性。

檢視選項:

(A) 模擬駭客手法,在不需要系統管理者或公司同意下,進行漏洞驗證
→ 錯誤。合法的滲透測試必須事先獲得目標組織或系統管理者的正式同意,不可未經授權便私自進行。

(B) 模擬駭客手法或惡意使用者的行為,試圖找出和利用系統的弱點
→ 正確。這是滲透測試的基本定義與目的。

(C) 滲透測試要確保不會影響正常的業務運作和資料的完整性
→ 正確。滲透測試必須避免造成目標系統的停擺或資料破壞。

(D) 滲透測試是一種安全測試方法
→ 正確。Pen Testing 本身就是資安領域中常見的安全測試方法。

答案: (A) 錯誤。

1
0
#6088221
滲透測試(Penetration Te...
(共 662 字,隱藏中)
前往觀看
0
0