安全测试面试常见客观题怎么回答？

一、安全测试的好处？

如果黑客利用了系统安全漏洞，对系统进行攻击导致而成，从而导致损失的代价也是不言而喻的。安全测试的好处有如下几个方面：

提升产品的安全质量；

尽量在发布前找到安全问题予以修补降低成本；

度量安全等级（安全测试和找bug一样，我们不可能把系统所有的安全问题都能找到并解决，通过安全测试，我们可以大体的估计系统的安全等级）；

验证安装在系统内的保护机制能否在实际应用中对系统进行保护，使之不被非法入侵，不受各种因素的干扰。

二、安全测试能发现哪些问题？

安全测试是建立在功能测试的基础上进行的测试。简要的说安全测试主要发现包含如下问题：

信息泄露、破坏信息的完整性；

拒绝服务（合法用户不能够正常访问网络服务）；

非法使用(非授权访问)、窃听；

业务数据流分析；

假冒、旁路控制；

授权侵犯（内部攻击即局域网攻击）；

计算机病毒、恶意软件；

信息安全法律法规不完善；

三、安全测试与渗透测试的区别？

安全测试不等同于渗透测试，渗透测试侧重于几个点的穿透攻击，而安全测试是侧重于对安全威胁的建模，系统的对来自各个方面，各个层面威胁的全面考量。安全测试侧重系统可能会来自哪个方面的威胁，正在遭受哪些威胁，以及系统可抵御什么样的威胁，安全测试涵盖渗透测试的部分内容。

渗透测试着重点在攻击，渗透测试的目的是攻破软件系统，以证明软件系统存在问题。安全测试的着重点在防御，对整个系统的防御的功能进行一个系统的考虑。

渗透测试的目的是攻破系统，所以只要选择一些薄弱的环节，选择一些点来攻击系统，达到攻破系统的目的就可以了。安全测试必须从整个的防御面上来考虑系统的安全性。