Jim使用一个工具扫描系统中的可用服务，然后连接到它们以收集横幅信息，以确定正在运行的服务版本。然后，它提供一份报告，详细说明它收集的内容，根据服务指纹、横幅信息以及它收集的相关细节，并结合CVE信息得出结果。Jim使用的是什么类型的工具？（）

单项选择题Derek想要确保其组织在账户的生命周期内跟踪账户的所有变更。他应该为其组织投入什么类型的工具？（）

A.如LDAP的目录服务
B.IAM系统
C.SIEM
D.EDR系统

单项选择题什么类型的监控使用模拟流量来监控网站性能？（）

A.日志分析
B.综合监控
C.被动监控
D.模拟交易分析

单项选择题侧重于系统不应允许的功能的测试是什么类型测试的示例？（）

A.用例测试
B.手工测试
C.误用案例测试
D.动态测试

单项选择题通常使用什么方法来评估软件测试对应用程序潜在用途的覆盖情况？（）

A.测试覆盖率分析
B.源代码审查
C.模糊分析
D.代码审查报告

单项选择题Aaron想要验证他是否满足PCI-DSS合规要求。他的公司是一个大型商业组织，每年有数百万美元的交易额。对大型组织进行此类测试的最常用方法是什么？（）

A.自我评估
B.使用COBIT进行第三方评估
C.与另一家公司合作，在组织之间进行贸易评估
D.使用称职的安全评估人员进行第三方评估