安全测试面试常见客观题怎么回答?
一、安全测试的好处?
如果黑客利用了系统安全漏洞,对系统进行攻击导致而成,从而导致损失的代价也是不言而喻的。安全测试的好处有如下几个方面:
提升产品的安全质量;
尽量在发布前找到安全问题予以修补降低成本;
度量安全等级(安全测试和找bug一样,我们不可能把系统所有的安全问题都能找到并解决,通过安全测试,我们可以大体的估计系统的安全等级);
验证安装在系统内的保护机制能否在实际应用中对系统进行保护,使之不被非法入侵,不受各种因素的干扰。
二、安全测试能发现哪些问题?
安全测试是建立在功能测试的基础上进行的测试。简要的说安全测试主要发现包含如下问题:
信息泄露、破坏信息的完整性;
拒绝服务(合法用户不能够正常访问网络服务);
非法使用(非授权访问)、窃听;
业务数据流分析;
假冒、旁路控制;
授权侵犯(内部攻击即局域网攻击);
计算机病毒、恶意软件;
信息安全法律法规不完善;
三、安全测试与渗透测试的区别?
安全测试不等同于渗透测试,渗透测试侧重于几个点的穿透攻击,而安全测试是侧重于对安全威胁的建模,系统的
共有 0 条评论