2020年軟件水平考試知識(shí)點(diǎn)之滲透測(cè)試
2020年軟件水平考試知識(shí)點(diǎn)之滲透測(cè)試
滲透測(cè)試,是為了證明網(wǎng)絡(luò)防御按照預(yù)期計(jì)劃正常運(yùn)行而提供的一種機(jī)制。不妨假設(shè),你的公司定期更新安全策略和程序,時(shí)時(shí)給系統(tǒng)打補(bǔ)丁,并采用了漏洞掃描器等工具,以確保所有補(bǔ)丁都已打上。如果你早已做到了這些,為什么還要請(qǐng)外方進(jìn)行審查或滲透測(cè)試呢?因?yàn)?,滲透測(cè)試能夠獨(dú)立地檢查你的網(wǎng)絡(luò)策略,換句話說(shuō),就是給你的系統(tǒng)安了一雙眼睛。而且,進(jìn)行這類測(cè)試的,都是尋找網(wǎng)絡(luò)系統(tǒng)安全漏洞的專業(yè)人士。
滲透測(cè)試 (penetration test)并沒(méi)有一個(gè)標(biāo)準(zhǔn)的定義,國(guó)外一些安全組織達(dá)成共識(shí)的通用說(shuō)法是:滲透測(cè)試是通過(guò)模擬惡意黑客的攻擊方法,來(lái)評(píng)估計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的一種評(píng)估方法。這個(gè)過(guò)程包括對(duì)系統(tǒng)的任何弱點(diǎn)、技術(shù)缺陷或漏洞的主動(dòng)分析,這個(gè)分析是從一個(gè)攻擊者可能存在的位置來(lái)進(jìn)行的,并且從這個(gè)位置有條件主動(dòng)利用安全漏洞。
換句話來(lái)說(shuō),滲透測(cè)試是指滲透人員在不同的位置(比如從內(nèi)網(wǎng)、從外網(wǎng)等位置)利用各種手段對(duì)某個(gè)特定網(wǎng)絡(luò)進(jìn)行測(cè)試,以期發(fā)現(xiàn)和挖掘系統(tǒng)中存在的漏洞,然后輸出滲透測(cè)試報(bào)告,并提交給網(wǎng)絡(luò)所有者。網(wǎng)絡(luò)所有者根據(jù)滲透人員提供的滲透測(cè)試報(bào)告,可以清晰知曉系統(tǒng)中存在的安全隱患和問(wèn)題。
我們認(rèn)為滲透測(cè)試還具有的兩個(gè)顯著特點(diǎn)是:滲透測(cè)試是一個(gè)漸進(jìn)的并且逐步深入的過(guò)程。滲透測(cè)試是選擇不影響業(yè)務(wù)系統(tǒng)正常運(yùn)行的攻擊方法進(jìn)行的測(cè)試。
作為網(wǎng)絡(luò)安全防范的一種新技術(shù),對(duì)于網(wǎng)絡(luò)安全組織具有實(shí)際應(yīng)用價(jià)值。但要找到一家合適的公司實(shí)施滲透測(cè)試并不容易。
以上就是小編整理的2020年軟件水平考試知識(shí)點(diǎn),希望能幫助到大家。環(huán)球網(wǎng)校友情提示:為了大家更好的備考,環(huán)球網(wǎng)校特地為您準(zhǔn)備了計(jì)算機(jī)軟考復(fù)習(xí)資料,如有需要請(qǐng)點(diǎn)擊文章下方“免費(fèi)下載>>>計(jì)算機(jī)軟考試題/考點(diǎn)精華”免費(fèi)下載學(xué)習(xí)。
最新資訊
- 2021年上半年軟考職稱考試高頻考點(diǎn)一2021-04-23
- 2020年軟件水平考試知識(shí)點(diǎn)之端口掃描2020-03-31
- 2020年軟件水平考試知識(shí)點(diǎn)之?dāng)?shù)學(xué)建模過(guò)程2020-03-31
- 2020年軟件水平考試知識(shí)點(diǎn)之需求分析的目標(biāo)2020-03-31
- 2020年軟件水平考試知識(shí)點(diǎn)之項(xiàng)目完整的收尾流程2020-03-31
- 2020年軟件水平考試知識(shí)點(diǎn)之計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)2020-03-31
- 2020年軟件水平考試知識(shí)點(diǎn)之項(xiàng)目成本估算2020-03-30
- 2020年軟件水平考試知識(shí)點(diǎn)之項(xiàng)目范圍定義2020-03-30
- 2020年軟件水平考試知識(shí)點(diǎn)之招標(biāo)文件2020-03-30
- 2020年軟件水平考試知識(shí)點(diǎn)之回歸測(cè)試2020-03-30