問題詳情
【題組】36. 【題組 4】OSSTMM 開源安全測試方法手冊(The Open SourceSecurity Testing Methodology Manual)其中所述,於測試安全性前應適當定義安全測試(Security Test)以妥善管理複雜性。關於定義安全測試(Defining a Security Test)的描述,下列哪些正確?
(A) 定義所需保護的資產,找出其控制(Control)機制之侷限(Limitations)
(B) 識別資產所處區域(Engagement Zone),包含相關保護機制、程序與服務
(C) 定義測試範圍媒介(Vectors)如何內外交互,如:內到內、內到外、A 到 B 單位
(D) 確保安全測試定義符合教戰守則(Role ofEngagement)以避免誤解或錯誤期待
參考答案
答案:A,B,C,D
難度:困難0.34
書單:沒有書單,新增