信管網考友

在安全評估過程中，采取（）手段，可以模擬黑客入侵過程，檢測系統(tǒng)安全脆弱性。

A.問卷調查    

B.人員訪談    

C.滲透測試    

D.手工檢查

信管網考友

C

信管網考友

滲透測試

信管網考友

滲透測試，是為了證明網絡防御按照預期計劃正常運行而提供的一種機制。不妨假設，你的公司定期更新安全策略和程序，時時給系統(tǒng)打補丁，并采用了漏洞掃描器等工具，以確保所有補丁都已打上。如果你早已做到了這些，為什么還要請外方進行審查或滲透測試呢？因為，滲透測試能夠獨立地檢查你的網絡策略，換句話說，就是給你的系統(tǒng)安了一雙眼睛。而且，進行這類測試的，都是尋找網絡系統(tǒng)安全漏洞的專業(yè)人士。

換句話來說，滲透測試是指滲透人員在不同的位置（比如從內網、從外網等位置）利用各種手段對某個特定網絡進行測試，以期發(fā)現和挖掘系統(tǒng)中存在的漏洞，然后輸出滲透測試報告，并提交給網絡所有者。網絡所有者根據滲透人員提供的滲透測試報告，可以清晰知曉系統(tǒng)中存在的安全隱患和問題。