A.每年进行风险评估B.聘请渗透测试公司定期测试组织安全性C.识别和跟踪关键风险指标D.使用SIEM设备监控日……

单项选择题以下哪种工具无法为渗透测试人员识别目标操作系统？（）

A.Nmap
B.Nessus
C.Nikto
D.Sqlmap

单项选择题什么术语描述旨在发现补丁或配置变更引入的新缺陷的软件测试？（）

A.非回归测试
B.演化测试
C.烟雾测试
D.回归测试

单项选择题Paul正在审查渗透测试的批准流程，并希望确保其具有适当的管理审查。他应该确保谁批准对业务系统进行渗透测试的请求？（）

A.变更咨询委员会
B.高级管理层
C.系统管理员
D.服务所有者

单项选择题除了实施如无线入侵检测系统等无线安全技术之外，为什么还要进行被动扫描？（）

A.它可以帮助识别恶意设备
B.它可以通过脚本攻击测试无线网络的安全性
C.它们在每个无线信道上的短暂停留时间可以让它们捕获更多的数据包
D.它们可以帮助测试无线IDS或IPS系统

单项选择题STRIDE代表欺骗、篡改、拒绝、信息披露、拒绝服务以及特权提升，在应用程序威胁建模的什么部分有用？（）

A.漏洞评估
B.误用案例测试
C.威胁分类
D.渗透测试规划