Jim正在设计其组织的日志管理系统，并且他知道需要仔细地规划以处理组织的日志数据。以下哪项不是Jim应该关注的因素？（）

单项选择题Susan需要确保电子商务应用程序组件之间的交互都得到妥善处理。她打算在整个基础结构中验证通信、错误处理和会话管理能力。她计划进行什么类型的测试？（）

A.误用案例测试
B.模糊测试
C.回归测试
D.接口测试

单项选择题Jim正在与一家渗透测试承包商合作，该承包商建议使用Metasploit作为渗透测试工作的一部分。当使用Metasploit时，Jim应该期望发生什么？（）

A.系统将被扫描漏洞
B.系统将被已知漏洞利用
C.服务将被探测缓冲区溢出和其他未知缺陷
D.系统将被测试零日漏洞攻击

单项选择题Frank的小组正在测试一个其公司开发人员为他们应用程序基础设施构建的新API。以下哪个不是Frank小组发现的常见API问题？（）

A.不正确的加密
B.对象级授权问题
C.用户身份验证问题
D.缺乏流速限制

单项选择题Nikto、BurpSuite和Wapiti都是什么类型的工具的例子？（）

A.Web应用程序漏洞扫描器
B.代码审查工具
C.漏洞扫描器
D.端口扫描器

单项选择题在对其网络进行端口扫描期间，Alex发现许多主机在其整个组织的办公室内对TCP端口80、443、515和9100做出了响应。Alex可能发现什么类型的设备？（）

A.Web服务器
B.文件服务器
C.无线接入点
D.打印机