試題詳解

35. 題組背景描述如附圖。公司要求小李再協助處理弱點掃描 （Vulnerability Assessment），請問滲透測試與弱點掃描的差異為下列 何者？
(A) 滲透測試主要為自動化掃描軟體檢測，只檢測既有安全漏洞
(B) 弱點掃描針對客戶的目標系統模擬、發掘安全漏洞並提出改善方 法的善意行為
(C) 弱點掃描能檢測出最新的資安漏洞
(D) 滲透測試為資安專家仿駭客思維、發掘安全漏洞，以實戰方式找 出任何可能突破目前網站安全防護的檢測