安全测试面试常见客观题怎么回答?

一、安全测试的好处?

如果黑客利用了系统安全漏洞,对系统进行攻击导致而成,从而导致损失的代价也是不言而喻的。安全测试的好处有如下几个方面:

提升产品的安全质量;

尽量在发布前找到安全问题予以修补降低成本;

度量安全等级(安全测试和找bug一样,我们不可能把系统所有的安全问题都能找到并解决,通过安全测试,我们可以大体的估计系统的安全等级);

验证安装在系统内的保护机制能否在实际应用中对系统进行保护,使之不被非法入侵,不受各种因素的干扰。

二、安全测试能发现哪些问题?

安全测试是建立在功能测试的基础上进行的测试。简要的说安全测试主要发现包含如下问题:

信息泄露、破坏信息的完整性;

拒绝服务(合法用户不能够正常访问网络服务);

非法使用(非授权访问)、窃听;

业务数据流分析;

假冒、旁路控制;

授权侵犯(内部攻击即局域网攻击);

计算机病毒、恶意软件;

信息安全法律法规不完善;

三、安全测试与渗透测试的区别?

安全测试不等同于渗透测试,渗透测试侧重于几个点的穿透攻击,而安全测试是侧重于对安全威胁的建模,系统的对来自各个方面,各个层面威胁的全面考量。安全测试侧重系统可能会来自哪个方面的威胁,正在遭受哪些威胁,以及系统可抵御什么样的威胁,安全测试涵盖渗透测试的部分内容。

渗透测试着重点在攻击,渗透测试的目的是攻破软件系统,以证明软件系统存在问题。安全测试的着重点在防御,对整个系统的防御的功能进行一个系统的考虑。

渗透测试的目的是攻破系统,所以只要选择一些薄弱的环节,选择一些点来攻击系统,达到攻破系统的目的就可以了。安全测试必须从整个的防御面上来考虑系统的安全性。

你可能感兴趣的:(安全,面试,web安全)