A.漏洞评估B.误用案例测试C.威胁分类D.渗透测试规划STRIDE代表欺骗、篡改、拒绝、信息披露、拒绝服务以……

单项选择题Angela希想要使用自动化工具测试Web浏览器对意外数据的处理情况。她应该选择什么工具？（）

A.Nmap
B.Zzuf
C.Nessus
D.Nikto

单项选择题Jim雇主的信息安全团队发现Jim负责维护的Web服务器存在漏洞。他立即应用了补丁，并确信它安装正确，但漏洞扫描程序继续错误地将系统标记为易受攻击。如何处理该问题使其不会继续被错误标记？（）

A.卸载并重新安装补丁
B.要求信息安全团队将系统标记为已修补且不易受攻击的系统
C.更新Web服务器配置中的版本信息
D.审查漏洞报告并使用备用补救选项

单项选择题什么被动监控技术记录用户与应用程序或网站的交互以确保质量和性能？（）

A.客户端/服务器测试
B.真实用户监控
C.综合用户监控
D.被动用户记录

单项选择题Emily构建了一个脚本，将数据发送到她正在测试的Web应用程序。每次运行脚本时，它都会发送一系列符合Web应用程序预期要求的数据事务，以验证其是否响应典型的客户行为。她使用的是哪种类型的事务，这是什么类型的测试？（）

A.综合、被动监控
B.综合、用例测试
C.被动、动态监控
D.被动、模糊测试

单项选择题Jim使用一个工具扫描系统中的可用服务，然后连接到它们以收集横幅信息，以确定正在运行的服务版本。然后，它提供一份报告，详细说明它收集的内容，根据服务指纹、横幅信息以及它收集的相关细节，并结合CVE信息得出结果。Jim使用的是什么类型的工具？（）

A.端口扫描器
B.服务验证器
C.漏洞扫描器
D.补丁管理工具