當(dāng)前位置: 首頁(yè) > 軟件水平考試 > 軟件水平考試備考資料 > 2020年軟件水平考試知識(shí)點(diǎn)之滲透測(cè)試

2020年軟件水平考試知識(shí)點(diǎn)之滲透測(cè)試

更新時(shí)間:2020-03-17 09:23:14 來(lái)源:環(huán)球網(wǎng)校 瀏覽26收藏7
摘要 要備考參加2020年軟件水平考試的小伙伴們,環(huán)球網(wǎng)校小編整理了2020年軟件水平考試知識(shí)點(diǎn),備考中的小伙伴們快來(lái)了解一下吧。大家跟著小編一起復(fù)習(xí)吧。希望大家都可以考試順利哦。更多計(jì)算機(jī)軟考相關(guān)信息敬請(qǐng)關(guān)注環(huán)球網(wǎng)校軟件水平考試頻道。

2020年軟件水平考試知識(shí)點(diǎn)之滲透測(cè)試

滲透測(cè)試,是為了證明網(wǎng)絡(luò)防御按照預(yù)期計(jì)劃正常運(yùn)行而提供的一種機(jī)制。不妨假設(shè),你的公司定期更新安全策略和程序,時(shí)時(shí)給系統(tǒng)打補(bǔ)丁,并采用了漏洞掃描器等工具,以確保所有補(bǔ)丁都已打上。如果你早已做到了這些,為什么還要請(qǐng)外方進(jìn)行審查或滲透測(cè)試呢?因?yàn)?,滲透測(cè)試能夠獨(dú)立地檢查你的網(wǎng)絡(luò)策略,換句話說(shuō),就是給你的系統(tǒng)安了一雙眼睛。而且,進(jìn)行這類測(cè)試的,都是尋找網(wǎng)絡(luò)系統(tǒng)安全漏洞的專業(yè)人士。

滲透測(cè)試 (penetration test)并沒(méi)有一個(gè)標(biāo)準(zhǔn)的定義,國(guó)外一些安全組織達(dá)成共識(shí)的通用說(shuō)法是:滲透測(cè)試是通過(guò)模擬惡意黑客的攻擊方法,來(lái)評(píng)估計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的一種評(píng)估方法。這個(gè)過(guò)程包括對(duì)系統(tǒng)的任何弱點(diǎn)、技術(shù)缺陷或漏洞的主動(dòng)分析,這個(gè)分析是從一個(gè)攻擊者可能存在的位置來(lái)進(jìn)行的,并且從這個(gè)位置有條件主動(dòng)利用安全漏洞。

換句話來(lái)說(shuō),滲透測(cè)試是指滲透人員在不同的位置(比如從內(nèi)網(wǎng)、從外網(wǎng)等位置)利用各種手段對(duì)某個(gè)特定網(wǎng)絡(luò)進(jìn)行測(cè)試,以期發(fā)現(xiàn)和挖掘系統(tǒng)中存在的漏洞,然后輸出滲透測(cè)試報(bào)告,并提交給網(wǎng)絡(luò)所有者。網(wǎng)絡(luò)所有者根據(jù)滲透人員提供的滲透測(cè)試報(bào)告,可以清晰知曉系統(tǒng)中存在的安全隱患和問(wèn)題。

我們認(rèn)為滲透測(cè)試還具有的兩個(gè)顯著特點(diǎn)是:滲透測(cè)試是一個(gè)漸進(jìn)的并且逐步深入的過(guò)程。滲透測(cè)試是選擇不影響業(yè)務(wù)系統(tǒng)正常運(yùn)行的攻擊方法進(jìn)行的測(cè)試。

作為網(wǎng)絡(luò)安全防范的一種新技術(shù),對(duì)于網(wǎng)絡(luò)安全組織具有實(shí)際應(yīng)用價(jià)值。但要找到一家合適的公司實(shí)施滲透測(cè)試并不容易。

以上就是小編整理的2020年軟件水平考試知識(shí)點(diǎn),希望能幫助到大家。環(huán)球網(wǎng)校友情提示:為了大家更好的備考,環(huán)球網(wǎng)校特地為您準(zhǔn)備了計(jì)算機(jī)軟考復(fù)習(xí)資料,如有需要請(qǐng)點(diǎn)擊文章下方“免費(fèi)下載>>>計(jì)算機(jī)軟考試題/考點(diǎn)精華”免費(fèi)下載學(xué)習(xí)。

分享到: 編輯:焦學(xué)雯

資料下載 精選課程 老師直播 真題練習(xí)

軟件水平考試資格查詢

軟件水平考試歷年真題下載 更多

軟件水平考試每日一練 打卡日歷

0
累計(jì)打卡
0
打卡人數(shù)
去打卡

預(yù)計(jì)用時(shí)3分鐘

環(huán)球網(wǎng)校移動(dòng)課堂APP 直播、聽(tīng)課。職達(dá)未來(lái)!

安卓版

下載

iPhone版

下載

返回頂部