A.已识别漏洞的列表B.测试期间收集的所有敏感数据C.发现的每个问题的风险评级D.已查明问题的缓解指导方案以下……

单项选择题NIST指定了四个攻击阶段步骤：获取访问、提升特权、系统浏览和安装额外工具。一旦攻击者安装额外工具，渗透测试人员通常会返回到什么阶段？（）

A.发现
B.获取访问
C.提升特权
D.系统浏览

单项选择题以下哪项不是发现阶段的一部分？（）

A.主机名和IP地址信息收集
B.服务信息捕获
C.垃圾搜寻
D.特权提升

单项选择题Elaine在其组织使用的产品中发现了一个以前未知的严重漏洞。她的组织致力于道德披露，而Elaine希望遵循常见的道德披露实践。她应该先做什么？（）

A.建立内部补救或控制措施，然后公开披露漏洞以促使供应商快速修复漏洞
B.建立内部补救或控制措施，然后将问题通知供应商
C.通知供应商，并给他们合理的时间来解决问题
D.公开披露漏洞以便供应商将在合适的时间内修复它

单项选择题漏洞扫描器不能发现什么类型的漏洞？（）

A.本地漏洞
B.服务漏洞
C.零日漏洞
D.需要身份验证的漏洞

单项选择题Henry想要验证他的备份是正常工作的。以下哪个选项对他来说是最佳方式以确保在真实灾难恢复场景中备份是有用的？（）

A.定期恢复随机文件以确保备份是正常工作的
B.定期审查配置和设置以验证备份设置
C.审查备份日志以确保没有错误发生
D.定期将备份执行完全恢复以验证其成功