Susan需要确保电子商务应用程序组件之间的交互都得到妥善处理。她打算在整个基础结构中验证通信、错误处理和会话管理能力。她计划进行什么类型的测试？（）

单项选择题Jim正在与一家渗透测试承包商合作，该承包商建议使用Metasploit作为渗透测试工作的一部分。当使用Metasploit时，Jim应该期望发生什么？（）

A.系统将被扫描漏洞
B.系统将被已知漏洞利用
C.服务将被探测缓冲区溢出和其他未知缺陷
D.系统将被测试零日漏洞攻击

单项选择题Frank的小组正在测试一个其公司开发人员为他们应用程序基础设施构建的新API。以下哪个不是Frank小组发现的常见API问题？（）

A.不正确的加密
B.对象级授权问题
C.用户身份验证问题
D.缺乏流速限制

单项选择题Nikto、BurpSuite和Wapiti都是什么类型的工具的例子？（）

A.Web应用程序漏洞扫描器
B.代码审查工具
C.漏洞扫描器
D.端口扫描器

单项选择题在对其网络进行端口扫描期间，Alex发现许多主机在其整个组织的办公室内对TCP端口80、443、515和9100做出了响应。Alex可能发现什么类型的设备？（）

A.Web服务器
B.文件服务器
C.无线接入点
D.打印机

单项选择题Michelle想要根据漏洞可利用性、是否存在漏洞代码以及修复漏洞的难易程度来比较她在数据中心中发现的漏洞。她应该使用什么评分系统来比较这样的漏洞指标？（）

A.CSV
B.NVD
C.VSS
D.CVSS