《JRT 0276—2023 证券期货业信息系统渗透测试指南》练习题试卷.pdfVIP

  • 1
  • 0
  • 约3.01千字
  • 约 11页
  • 2026-06-23 发布于浙江
  • 举报

《JRT 0276—2023 证券期货业信息系统渗透测试指南》练习题试卷.pdf

《JR/T0276—2023证券期货业信息系统渗透测试

指南》练习题试卷

一、单选题(每题2分,共30分)

1.根据JR/T0276—2023,证券期货业信息系统渗透测试是从什么角度模拟攻击

以发现并评估安全问题?

A.防护者角度

B.攻击者角度

C.管理者角度

D.开发者角度

2.渗透测试工作流程划分为几个阶段?

A.3个阶段

B.4个阶段

C.5个阶段

D.6个阶段

3.渗透测试范围不包括以下哪一项?

A.IP地址

B.端口

C.域名

D.员工薪资

4.渗透测试对象从组件作用维度划分,不包括以下哪一项?

A.通信网络

B.操作系统

C.数据库

D.办公桌椅

5.渗透测试时间包括哪些内容?

A.仅授权渗透时间段

B.授权渗透时间段、渗透测试开始及截止时间

C.仅开始时间

D.仅截止时间

6.信息收集不包括以下哪一项?

A.IP地址、域名等前端信息

B.操作系统、开放端口等服务器信息

C.相关人员基本信息等社会工程信息

D.员工考勤记录

7.漏洞扫描是基于什么维度发起的?

A.仅应用层

B.仅网络层

C.应用层、网络层、系统层等多维度

D.仅系统层

8.漏洞利用对信息系统

您可能关注的文档

文档评论(0)

1亿VIP精品文档

相关文档