A.脆弱性评估查找和检查基础设施，以发现脆弱性，而渗透测试则是利用这些脆弱性，验证脆弱性的存在和危害。B.渗透……

单项选择题针对某WEB开发项目，对WEB程序源代码进行安全检查，无法发现：（）

A.SQL注入漏洞
B.XSS跨站漏洞
C.CSRF漏洞
D.WebDAV缓冲区溢出漏洞

单项选择题由于审计需要，欲对某系统进行渗透测试，以下谁是执行渗透测试的最佳人选：（）

A.信息安全审计师
B.渗透测试相关专业技术人员
C.系统管理员
D.以上都不是

单项选择题当对某服务器进行渗透测试时，下列哪项是最重要的：（）

A.用于渗透测试的工具。
B.信息系统审计师拥有的认证。
C.服务器上的数据拥有者的许可。
D.部署了并启用了IDS系统。

单项选择题对操作系统进行技术控制审计，可能用到的工具是：（）

A.WEB应用安全扫描器。
B.系统漏洞扫描器。
C.源代码安全检查工具。
D.网络协议分析工具。

单项选择题关于信息安全技术控制审计对象的选择，哪项是正确的：（）

A.必须对识别出来的所有审计对象进行审计。
B.通常情况下，由于审计对象过多，可以进行抽样审计。
C.进行抽样审计时，抽样原则只需要考虑抽样率。
D.以上都不对。