【CISSP】《如何具备信息安全管理者思维》4(渗透测试)
选项A、B和D听起来很相似,对吧??
这三个选项看起来都像是安全顾问会被组织聘请去做的事情。
但因为它们是三个不同的选项,所以它们一定有区分彼此的特点。?
对于选项C,安全顾问似乎并不像是在对组织进行黑客攻击,对吗??
如果答案是选项C,问题情境中有什么能让人觉得她有不良动机吗??
还是她只是个受害者??
她似乎是在按照渗透测试员或道德黑客的角色所经历的步骤行事:
通过扫描工具收集情报?
识别并利用漏洞?
获得网络访问权限?
消除入侵证据?
将报告发送给高级管理层?
这些步骤也像是安全专家或黑客为了破坏安全控制所采取的系统性和时序性的步骤。
然而,一个重大任务划清了黑客和道德黑客之间的界限。?
顾问破坏了什么流程,可能会或不会使她的所有工作都受到质疑??
安全顾问忘记了做哪个关键步骤,可能会导致法律问题??
【渗透测试知识点】
黑客攻击和渗透测试之间只有一个区别:许可。?
一个核心的CISSP概念是,在进行任何涉及利用组织生产环境的测试之前,你必须始终获得书面许可和范围。?
在警方看来,这就是黑客行为。?
顾问可能会根据相关法律入狱(不仅仅是坐牢,而是入狱)。?
【渗透测试步骤】
规划过程 - 确定目标、范围和规则。首先要获得管理层的书面批准。?
收集目标情报 - 确定IP地址、端口号、网络驱动器、主机名、应用程序或员工信息。?
利用漏洞 - 成功利用是渗透测试的核心。?
提供报告 - 在前面所有步骤中都保持文档记录。然后将最终报告安全地发送给利益相关者,并附上相应的缓解技术。?
#cissp #网络安全 #信息安全 #渗透测试 #黑客技术 #等保测评
选项A、B和D听起来很相似,对吧??
这三个选项看起来都像是安全顾问会被组织聘请去做的事情。
但因为它们是三个不同的选项,所以它们一定有区分彼此的特点。?
对于选项C,安全顾问似乎并不像是在对组织进行黑客攻击,对吗??
如果答案是选项C,问题情境中有什么能让人觉得她有不良动机吗??
还是她只是个受害者??
她似乎是在按照渗透测试员或道德黑客的角色所经历的步骤行事:
通过扫描工具收集情报?
识别并利用漏洞?
获得网络访问权限?
消除入侵证据?
将报告发送给高级管理层?
这些步骤也像是安全专家或黑客为了破坏安全控制所采取的系统性和时序性的步骤。
然而,一个重大任务划清了黑客和道德黑客之间的界限。?
顾问破坏了什么流程,可能会或不会使她的所有工作都受到质疑??
安全顾问忘记了做哪个关键步骤,可能会导致法律问题??
【渗透测试知识点】
黑客攻击和渗透测试之间只有一个区别:许可。?
一个核心的CISSP概念是,在进行任何涉及利用组织生产环境的测试之前,你必须始终获得书面许可和范围。?
在警方看来,这就是黑客行为。?
顾问可能会根据相关法律入狱(不仅仅是坐牢,而是入狱)。?
【渗透测试步骤】
规划过程 - 确定目标、范围和规则。首先要获得管理层的书面批准。?
收集目标情报 - 确定IP地址、端口号、网络驱动器、主机名、应用程序或员工信息。?
利用漏洞 - 成功利用是渗透测试的核心。?
提供报告 - 在前面所有步骤中都保持文档记录。然后将最终报告安全地发送给利益相关者,并附上相应的缓解技术。?
#cissp #网络安全 #信息安全 #渗透测试 #黑客技术 #等保测评
