Jim已签约要对银行的主要分行执行渗透测试。为了使测试尽可能真实，除了银行的名称和地址，他没有得到任何有关银行的其他信息。请问Jim约定执行的是什么类型的渗透测试？（）

单项选择题Morgan正在实施漏洞管理系统，该系统使用基于标准的组件对发现的漏洞进行评分和评估。以下哪项最常用于提供漏洞的严重程度评分？（）

A.CCE
B.CVSS
C.CPE
D.OVAL

单项选择题Susan需要扫描系统漏洞，她想要使用开源工具来远程测试系统。以下哪些工具将满足她的需求并允许漏洞扫描？（）

A.Nmap
B.OpenVAS
C.MBSA
D.Nessus

单项选择题Alex想要使用自动化工具填写Web应用程序表单，以测试格式字符串漏洞。他应该使用什么类型的工具？（）

A.黑盒
B.爆破工具
C.模糊器
D.静态分析工具

单项选择题通常网络设备、Linux和Unix系统以及许多其他企业设备使用什么消息日志记录标准？（）

A.Syslog
B.Netlog
C.Eventlog
D.远程日志协议（RLP）

单项选择题在端口扫描期间，Naomi发现系统上TCP的443端口开放。哪个工具最适合扫描最有可能在该端口上运行的服务？（）

A.zzuf
B.Nikto
C.Metasploit
D.sqlmap