2020.11.17域6错题分析

43.在规划期间，确保报告阶段不引起问题，其中哪些问题最需要得到解决？

A:
使用哪种CVE格式

B:
如何存储和发送漏洞数据
正确答案

C:
哪些目标是禁止的
回答错误

D:
报告应有多长

```解析：
首先，C选项属于规划阶段的内容，应该在一开始就定义那些目标是禁止的，而不去测试，中断业务责任很大！
B选项才是我们应该注重的，因为如果我们存储和发送数据的过程中，被黑客拦截，进而利用信息来进行渗透。那么对组织来说损失很大！
所以根据题意，我们应该最关注B选项的内容。
做错这题只能说我对渗透测试的过程不熟悉，课本上的渗透测试有5个环节：1.规划（授权，制定目标啥的）2.信息收集（进行信息收集，比如whios，nmap之类工具）3.漏洞扫描（使用nikto，nessus工具进行漏洞扫描）4.渗透测试（针对扫描的漏洞或者人工发现的漏洞进行测试，利用metaspoit工具）5.报告阶段（根据渗透测试内容进行报告，要注重信息保密）

50.以下哪项策略不是修复由漏洞扫描程序识别的漏洞的合理方法？

A:
安装修补程序。

B:
使用解决方法修复。

C:
更新横幅或版本号。
正确答案

D:
使用应用程序层防火墙或IPS防止对已识别的漏洞的攻击。
回答错误

```解析：
我们要看清楚C的选项内容，只是更新版本号或者横幅（也就是标语），是不能够从根本上解决问题。
做错这题是不清楚应用层防火墙或IPS的功能是否能防御针对漏洞的攻击。
防火墙分类：
静态数据包过滤防火墙（静态防火墙）：通过检查消息头中的数据来过滤流量。比如源地址目的地址。也是第一代防火墙。在网络层运行
应用级网关防火墙（代理防火墙）：应用级网关防火墙根据用于传输或接收数据的Ineternet服务（应用程序）过滤流量。说白了就是针对应用程序过滤流量。第二代防火墙，运行在第七层。
电路级网关访问防火墙：基于电路通信线路来进行过滤。电路级网关防火墙监视两主机建立连接时的握手信息，如SYN、ACK和序列号是否合乎逻辑，判定该会话请求是否合法。工作在会话层。
状态检查防火墙：评估网络流量的上下文来过滤。通过检查数据包应用程序使用情况，来源以及当前数据包域同一会话的先前数据包之间的关系。
深度数据包监测防火墙：工作在应用程序
下一代防火墙：集成多种功能，IDS,IPS,TLS/SSL代理，Web过滤，Qos管理，宽带限制，NAT转换VPN和反病毒。

IPS：
通过深入的网络流量分析，并进行阻断操作。
优点：由于新型的攻击都隐藏在TCP/IP协议的应用层里，入侵防御能检测报文应用层的内容，还可以对网络数据流重组进行协议分析和检测，并根据攻击类型、策略等来确定哪些流量应该被拦截。

从以上的知识点可以得出，应用层级防火墙和IPS能够阻止已知的漏洞攻击。但是未知的不行。

53.下列哪一项不是与渗透测试相关的风险？

A:
应用程序崩溃

B:
拒绝服务
回答错误

C:
利用漏洞
正确答案

D:
数据损坏
答案解析： 渗透测试过程包含漏洞利用，验证目标系统的缺陷。

```解析：
首先我们要理解扫描是渗透测试，渗透测试就是利用工具和个人知识还有收集到的信息，对目标系统进行获取非授权的行为。
C选项不是渗透测试的风险，渗透测试正式利用了这个特点去获取非授权行为。
渗透测试有可能会造成应用程序崩溃，数据损坏，DOS的话叫压力测试。也可能造成拒绝服务

59.Jim正在帮助他的组织决定针对其整个国际组织中所需使用的审计标准。以下哪一项不是Jim组织可能用作审计一部分的IT标准？

A:
COBIT
回答错误

B:
SSAE-18

C:
ITIL
正确答案

D:
ISO27002

```解析：
做错这题是没看清题目，还有不了解一些标准造成的。
ITIL的诞生是一个里程碑，它标志着完整的IT服务管理方法论体系的建立，并为这个体系的研究和实践指明了方向。
SSAE18跟SSAE16一样，都是提供一个通用审计标准，也就是评估标准。有SOC三类报告
ISO27001和ISO27002都是审计标准的内容，但是侧重点不一样，管理系统的标准方法，一个注重信息安全控制细节。
COBIT是目前国际上通用的信息系统审计的标准，这是一个在国际上公认的、权威的安全与信息技术管理和控制的标准，目前已经更新至COBIT2019版。