铁血丹心

摘要： 83.Ryan正在考虑在他的Web应用程序测试程序中使用模糊测试。那么Ryan在做决策时应考虑模糊测试的以下哪些限制？ A: 他们经常只发现简单的错误。 回答错误 B: 测试人员必须手动生成输入。 C: 模糊测试可能无法完全覆盖代码。 正确答案 D: 模糊测试无法重现错误。 ```解析： 这是书上原 阅读全文

摘要： 61.Lauren的团队对发布的每个修补程序进行回归测试。他们应该保持什么关键绩效衡量标准来衡量测试的有效性？ A: 修复漏洞的时间 回答错误 B: 缺陷复发率的度量 正确答案 C: 加权风险趋势 D: 测试的具体覆盖范围的度量 ```解析： 这题错是没把握关键点，以为是考察KPI的内容，结果是考察 阅读全文

摘要： 文件是两个python源码 我们来分析一下： challenge.py： ```from N1ES import N1ES //导入另一个文件类 import base64 //导入关于base64的包 key = "wxy191iss00000000000cute" //给key赋值 n1es = 阅读全文

摘要： 43.如果Ben需要与上述业务伙伴共享身份信息，他应该调查什么？ 背景：（42~44）Ben所在的组织有一个传统的现场Active Directory环境，该公司有350名员工，每增加一名员工都需要进行手动配置。随着公司采用新技术，他们越来越多地使用软件即服务应用程序来替换其内部开发的软件堆栈。 A 阅读全文

摘要： 43.在规划期间，确保报告阶段不引起问题，其中哪些问题最需要得到解决？ A: 使用哪种CVE格式 B: 如何存储和发送漏洞数据 正确答案 C: 哪些目标是禁止的 回答错误 D: 报告应有多长 ```解析： 首先，C选项属于规划阶段的内容，应该在一开始就定义那些目标是禁止的，而不去测试，中断业务责任很 阅读全文

摘要： 首先我们必须记住： A类：10.0.0.1126.255.255.254 /8 B类：128.0.0.1191.255.255.254 /16 C类：192.0.0.1~223.255.255.254 /24 故ABC的私网肯定在这分类之中 A类私网：10.0.0.010.255.255.255 B 阅读全文

摘要： 自主访问控制模型DAC：linux使用，文件的权限是能够自主管控，灵活性高 1.基于身份的访问控制模型 系统根据用户的身份识别用户并资源所有权分配给身份 2.客体访问控制列表ACL 关注客体，客体能够被什么主体访问 非自主访问控制模型MAC：基于统一管控，灵活性差 1.基于角色的访问控制RBAC 采 阅读全文

摘要： TCP SYN扫描： 早iTCP握手的第一个阶段，使用SYN去发包，探测对方端口主机是否存活，如果存活的话就会回一个SYN/ACK包。扫描器在收到SYN/ACK后，不是发送的ACK应答而是发送RST包请求断开连接。这样，三次握手就没有完成，无法建立正常的TCP连接，因此，这次扫描就不会被记录到系统日 阅读全文

摘要： 安全审计： 分为三个分类：内部，外部，第三方审计。 内部指内部审计员审计，外部指外包给别的安全公司审计，第三方审计指的是政府监管机构审计。 其中第三方审计有SOC报告。 SOC报告分为三个类型：I,II,III。 I类型报告属于内部报告，涉及某一时间点，并且概括了安全策略控制内容。 II类报告属于渗 阅读全文

摘要： 这题说是base家族，但是我试了64,32,16都不对，我就以为是还要进行套娃加密，但是base不是使用字符加密吗，转换为数字。 孤陋寡闻了，原来出来base64,base32,base12还有base91，92，53，62，36，58种。。。。行，以后遇到类似题，都拿来解一遍 记一下base58的 阅读全文