什么类型的测试用来确保独立开发的软件模块可以正确地交换数据？（）

单项选择题在工作日的中间，流行的Apache Web服务器宣布了零日漏洞。Jacob作为信息安全分析师，他需要快速扫描其网络，以确定哪些服务器容易受到此问题的影响。Jacob快速识别到易受攻击系统的最佳途径是什么？（）

A.立即针对所有服务器运行Nessus，以确定哪些系统存在漏洞。
B.审查CVE数据库以查找漏洞信息和补丁信息。
C.创建自定义IDS或IPS签名。
D.使用自动扫描器识别受影响的版本并检查系统的版本号

单项选择题在无线网络渗透测试期间，Susan使用密码文件对网络运行aircrack-ng。什么可能导致她密码破解失败？（）

A.使用WPA2加密
B.在企业模式下运行WPA2
C.使用WEP加密
D.在PSK模式下运行WPA2

单项选择题在响应需求建议时，Susan收到了SSAE 18SOC报告。如果她想要一份包含运营效益详细信息的报告，Susan接来下应该要求什么？为什么？（）

A.SOC 2类型II报告，因为类型I不包括运营效益
B.SOC 1类型I报告，因为SOC 2不包括运营效益
C.SOC 2类型I报告，因为SOC 2类型II不包括运营效益
D.SOC 3报告，因为SOC 1和SOC 2报告已过时

单项选择题Jim已签约要对银行的主要分行执行渗透测试。为了使测试尽可能真实，除了银行的名称和地址，他没有得到任何有关银行的其他信息。请问Jim约定执行的是什么类型的渗透测试？（）

A.晶盒渗透测试
B.灰盒渗透测试
C.黑盒渗透测试
D.白盒渗透测试

单项选择题Morgan正在实施漏洞管理系统，该系统使用基于标准的组件对发现的漏洞进行评分和评估。以下哪项最常用于提供漏洞的严重程度评分？（）

A.CCE
B.CVSS
C.CPE
D.OVAL