1、137-139：netBIOS服务

      445：windows文件共享服务

      1433：sql server数据库

2、？

6、nessus非开源

     nmap端口扫描，开源

      MBSA，非开源

10、这里涉及到了11.12.4 无线安全的内容

12、接口测试用来测试模块

        API校验不是测试技术

14、BAS（入侵和攻击模拟系统），是将红队和蓝队技术与自动化相结合的系统

15、评估安全权意识最长用的是调查

       钓鱼模拟器是测试网络钓鱼技术

       游戏化应用程序不是最常用的

17、没有数据包原始创建权限时，可用TCP连接扫描

       TCP SYN需要升级后的权限

        IMCP仅响应ping操作的系统扫描，不能识别服务

18、又是端口题：

        21：FTP

        22:SSH

        23:telnet

        25:SMTP

         POP:110

22、综合监测使用仿真的事务来监控（模拟流量）

        被动监测使用调用端口或其他方式复制流量

23、身份和访问管理（IAM）系统结合了生命周期管理和监控工具，以确保在整个组织中正确处理身份和授权

24、没有动态监测的说法

25、真是用户监测（RUM）是一种被动监控技术

30、?

31、变更指导委员会：批准变更

       高层管理层：批准渗透测试

        系统管理员会被告知测试，但没有批准权限

32、回归测试：功能或单元测试，确保对软件变更没用引入新问题

        非回归测试：对软件变更是否达到预期效果

        烟雾测试（冒烟测试）：对关键功能的简单测试

33、nmap、nessus、nikto都是基于指纹识别

        sqlmap是检测sql漏洞，无法提供操作系统检测

34、年度风险评估：从时间角度来看风险

       风险指标：从危险程度和变化预测风险趋势

35、被动监测和综合监控可以都检测功能问题

37、关键绩效指标：

遗留漏洞的数量

修复漏洞的时间

漏洞／缺陷重现

被盗用账户的数量

在移植到生产环境前扫描过程中检测到的软件缺陷数量

重复审计的结果

尝试访问已知恶意站点的用户

45、NIST800-12：计算机安全导论

        NIST800-53A：安全评估和控制方法

        NIST800-34：应急计划

        NIST800-86：取证技术

49、ITIL：IT服务管理方法，不用于审计

        COBIT：信息系统和技术控制目标（用于审计）

        ISO27002、SSAE-18（SOC）

50、DMCA：数字千年版权法案

        IEC：国际电子协会，定义互联网电子技术标准（标准制定机构）

         FISA：联邦情报监视方案，允许对情报监控

51、回归测试：旨在防止问题再次发生，需要测量缺陷复发率

        加权风险趋势：用于衡量组织随时间变化的风险状况

52、静态程序分析：自动

        软件检查、代码审查、软件走查：都需要人

53、漏洞扫描程序：检验—>验证—>报告或修复

56、LPR PD: 515（打印端口）、9100：惠普打印机

58、API常见漏洞：未授权访问、身份认证问题、速率限制问题都是API常见问题

       API不负责加密

62、时间受限变相说明无法都说有用户进行验证，那就只能抽样

63、错误：问题比较严重

       警告：可能存在问题

        信息：成功操作

        审计成功：记录成功的安全访问；审计失败：记录失败的安全访问尝试

65、？

67、？

69、？

        RTO：恢复时间目标

        MTO（maximum tolerable outage）：最大可容忍停机时间

74、ITSM（IT服务管理）：包括变更管理以及批准和审查流程

78、RFC 1918 私有 1Pv4 地址

81、定期配置审核：无法核实每次变化

        AD强制执行组策略：可以使每台计算机都一样

        本地策略：可能发生漂移

82、渗透测试报告：阶段通常可能造成额外信息曝光

84、渗透测试阶段：规划、信息收集、漏洞检测、利用、报告

        规划阶段：授权

85、条件竞争：和环境相关

        边界检查、输入验证、指针操作：变成问题

86、？

        测试覆盖率：说明完成了多少测试用例，存在指标性

        代码覆盖率：已经测试完的代码量

       线路覆盖率报告：代码覆盖率报告

87、关键点是：“完整测试代码”，就需要白盒

88、密钥共享会引起事务识别问题，涉及否认性问题

91、nmap默认扫描，指扫描0-1024的TCP和UDP端口

92、shell、nfs是linux常见端口

94、渗透测试报告包括：发现的问题、风险、指导意见，但是不应包括敏感数据

95、？

99、？

101、？

        误用用例图表：使用超出传统用例图的语言，包括威胁和缓解

          威胁树：用于映射威胁

          STRIDE：用于威胁建模

           DREAD：风险评估模型

102、要考虑代码业务逻辑，手动代码是最佳选择

104、CWE：常见弱点举例，有助于描述软件缺陷根本原因

        OVAL：标准化漏洞评估步骤

106、

108、？

111、这里是问的应该避免的问题

112、？

113、？

114、？

115、？

116、模糊测试：提供以外输入，从而检测格式字符串漏洞、缓冲区漏洞（是知道一些环境信息的，如程序表单）

          黑盒：不知道任何环境信息

 118-120：？

2、测试测试的方式，叫突变测试。突变测试的测对象是测试的数据

3、zzuf突变测试

5、对表单进行测试，模糊器

9、soc2 有细节。soc3概述

10、预共享密钥，就是提前设置一个密钥，然后告诉大家

12、API校验和是一种认证技术，不是测试技术

15、

16、

19、比如要求你通过27000，通过cobit等认证，这就是第三方评估

22、综合检测，可能简单的输入，也可能执行复杂的脚本

24、与CVE相关的就是漏洞扫描

25、被动测试不会对网站产生影响

26、RUM

27、误报

28、和测试数据有关的，只有zzuf模糊器

35、合成是主动发生的

37、补救的数量，就是关键绩效指标

42、零知识，我不告诉你，但我让你i知道我知道

43、ITIL关注的是服务流程，不用于审计，用于服务管理

51、考察的回归测试的定义

防止缺陷的再次发生

54、发现问题及时处置，处置方法就是看日志查问题

58、API本身不加密，而是通过TLS封装

60、组件之间交互，接口

61、日志源，现场有多少设备决定的，不是规划出来的

62、抽样

74、ITSM：服务流程管理，很重要的一个是变更管理

变更管理主要是itil的内容

82、大力盘，搜索渗透测试报告

89、多人共享密钥，无法解决不可否认性恩替，也就是身份认证唯一性

91、默认扫描只是扫描知名端口

92、X11

118、测试是否完全覆盖看不出来

所以，A不选

26、真实用户监测是监测一个用户

这里说的是所有用户，所是D

31、为什么是高级管理层

54

63、windows系统日志类型

重启时，生成什么日志

71、显示了敏感信息，这个属于什么错误

74、CMS和ITSM？

75、如何备份验证数据

85、关注，测试类型

101

102、代码审查的分类

106、找不到考察的知识点

108

111、MTD验证

113、模糊测试的分类

114、知识点？

119、业务影响评估

82