单项选择题

A.前期交互
B.信息收集
C.威胁建模
D.渗透攻击

相关考题

单项选择题 在渗透测试过程中,“利用所获取到的信息,标识出目标系统上可能存在的安全漏洞与弱点”事项,应在()阶段完成。

单项选择题 在渗透测试过程中,“利用Nessus、Nmap等工具对目标系统进行端口及漏洞扫描”事项,应在()阶段完成。

单项选择题 渗透测试的“后渗透攻击”阶段通常从()开始。

单项选择题 Nmap命令中的参数“-sS”表示()

单项选择题 Burpsuite工具软件的()模块具有抓包改包的功能。

判断题 工控防火墙系统采用旁路接入方式对不合规数据进行阻断。

判断题 Modbus协议中,写单个线圈数据报文中,请求输出为OFF的十六进制值为ff00。

判断题 工控漏洞扫描系统中已知漏洞检测主要使用模糊测试技术。

判断题 工控网络安全等级保护现场控制层网络访问控制要求应删除多余或无效的访问控制规则,优化访问控制列表,并保证访问控制规则数量最小化。

判断题 工控网络安全等级保护应用和数据安全中不需要有启用登录失败处理功能。

判断题 工控网络安全等级保护现场控制层要求中网络架构应提供将控制系统网络与非控制系统网络进行逻辑分区,将关键控制系统网络与非关键控制系统网络进行逻辑分区的能力。

判断题 工业控制系统的风险计算包括定量计算和定性计算。

判断题 工程网络安全等级保护应用的数据安全中需要在可配置时间周期内,对连续无效的访问尝试对可配置次数进行限制。

判断题 这个“II”在PLC梯形图编程中表示的是常开触点。

判断题 MAC地址储存在内容可寻址存储器(CAM)里面,CAM是一个128K大小的保留内存,专门用来存储MAC地址,以便快速查询。如果恶意黑客向CAM发送大批数据包,就会导致交换机开始向各个地方那个发送大批信息流,从而埋下了隐患,甚至会的导致交换机在拒绝服务攻击中崩溃。

判断题 PLC控制器总是按由上而下的顺序依次地扫描用户程序(梯形图)。

判断题 Modbus协议通信中,当服务器对客户机响应时,它使用功能码域来指示相应,对于一个正常相应来说,服务器将原始功能码的最高有效位设置逻辑1后返回。

判断题 Modbus协议中,功能码o*10是表示写单个寄存器。

判断题 工业控制系统资产划分了3个安全属性,其中可用性的优先级最高。

判断题 工控市场上常用的PLC都采用符合IEC61131-3标准的编程语言。