侧重于系统不应允许的功能的测试是什么类型测试的示例？（）

单项选择题通常使用什么方法来评估软件测试对应用程序潜在用途的覆盖情况？（）

A.测试覆盖率分析
B.源代码审查
C.模糊分析
D.代码审查报告

单项选择题Aaron想要验证他是否满足PCI-DSS合规要求。他的公司是一个大型商业组织，每年有数百万美元的交易额。对大型组织进行此类测试的最常用方法是什么？（）

A.自我评估
B.使用COBIT进行第三方评估
C.与另一家公司合作，在组织之间进行贸易评估
D.使用称职的安全评估人员进行第三方评估

单项选择题在使用nmap进行端口扫描期间，Joseph发现系统显示两个端口已打开，这立即引发了他的担心：21 Open；23 Open；请问哪些服务可能在这些端口上运行？（）

A.SSH和FTP
B.FTP和Telnet
C.SMTP和Telnet
D.POP3和SMTP

单项选择题在渗透测试期间，Michelle需要识别系统，但她在用于生成原始数据包的系统上没有获得足够的访问权限。她应该运行什么类型的扫描来验证大多数的开放服务？（）

A.TCP连接扫描
B.TCP SYN扫描
C.UDP扫描
D.ICMP扫描

单项选择题组织应该为图中所示的每个设备使用什么技术来确保日志可以在整个基础设施中按时间顺序排列？（）

A.Syslog
B.NTP
C.Logsync
D.SNAP