A.使用WPA2加密B.在企业模式下运行WPA2C.使用WEP加密D.在PSK模式下运行WPA2在无线网络渗透……

单项选择题在响应需求建议时，Susan收到了SSAE 18SOC报告。如果她想要一份包含运营效益详细信息的报告，Susan接来下应该要求什么？为什么？（）

A.SOC 2类型II报告，因为类型I不包括运营效益
B.SOC 1类型I报告，因为SOC 2不包括运营效益
C.SOC 2类型I报告，因为SOC 2类型II不包括运营效益
D.SOC 3报告，因为SOC 1和SOC 2报告已过时

单项选择题Jim已签约要对银行的主要分行执行渗透测试。为了使测试尽可能真实，除了银行的名称和地址，他没有得到任何有关银行的其他信息。请问Jim约定执行的是什么类型的渗透测试？（）

A.晶盒渗透测试
B.灰盒渗透测试
C.黑盒渗透测试
D.白盒渗透测试

单项选择题Morgan正在实施漏洞管理系统，该系统使用基于标准的组件对发现的漏洞进行评分和评估。以下哪项最常用于提供漏洞的严重程度评分？（）

A.CCE
B.CVSS
C.CPE
D.OVAL

单项选择题Susan需要扫描系统漏洞，她想要使用开源工具来远程测试系统。以下哪些工具将满足她的需求并允许漏洞扫描？（）

A.Nmap
B.OpenVAS
C.MBSA
D.Nessus

单项选择题Alex想要使用自动化工具填写Web应用程序表单，以测试格式字符串漏洞。他应该使用什么类型的工具？（）

A.黑盒
B.爆破工具
C.模糊器
D.静态分析工具