為方便軟考考生對(duì)信息安全工程師考試知識(shí)點(diǎn)的檢測(cè)，希賽軟考頻道為考生帶來軟考信息安全工程師考試知識(shí)點(diǎn)填空檢測(cè)的內(nèi)容（完整版可在本文文首本文資料處或文末的資料下載欄目下載）。

軟考信息安全工程師考試知識(shí)點(diǎn)填空檢測(cè)（18）內(nèi)容如下：

第18章  網(wǎng)絡(luò)安全測(cè)評(píng)技術(shù)與標(biāo)準(zhǔn)

1 考點(diǎn)精講

1.1網(wǎng)絡(luò)安全測(cè)評(píng)類型

1.按照測(cè)評(píng)的目標(biāo)，網(wǎng)絡(luò)安全測(cè)評(píng)可分為三種類型：（ ）、（ ）和（ ）。

2.依據(jù)網(wǎng)絡(luò)信息系統(tǒng)構(gòu)成的要素，網(wǎng)絡(luò)安全測(cè)評(píng)可分成兩大類型：（ ）和（ ）。

3.按照網(wǎng)絡(luò)安全測(cè)評(píng)的實(shí)施方式，測(cè)評(píng)主要包括（ ）、（ ）、（ ）、（ ）、（ ）等。

4.按照測(cè)評(píng)對(duì)象的保密性質(zhì)，網(wǎng)絡(luò)安全測(cè)評(píng)可分為兩種類型：（ ）、（ ）。

1.2網(wǎng)絡(luò)安全測(cè)評(píng)流程與內(nèi)容

1.網(wǎng)絡(luò)安全滲透測(cè)試的過程可分為（ ）、（ ）、（ ）、（ ）和（ ）五個(gè)階段。

2.安全滲透測(cè)試通過模擬攻擊者對(duì)測(cè)評(píng)對(duì)象進(jìn)行安全攻擊，以驗(yàn)證安全防護(hù)機(jī)制的有效性。安全滲透測(cè)試可以分為三種類型。

（ ）。只需要提供測(cè)試目標(biāo)地址，授權(quán)測(cè)試團(tuán)隊(duì)從指定的測(cè)試點(diǎn)進(jìn)行測(cè)試。

（ ）。需要提供盡可能詳細(xì)的測(cè)試對(duì)象信息，測(cè)試團(tuán)隊(duì)根據(jù)所獲取的信息，定制特殊的滲透方案，對(duì)系統(tǒng)進(jìn)行高級(jí)別的安全測(cè)試。該方式適合高級(jí)持續(xù)威脅者模擬。

（ ）。需要提供部分測(cè)試對(duì)象信息，測(cè)試團(tuán)隊(duì)根據(jù)所獲取的信息，模擬不同級(jí)別的威脅者進(jìn)行滲透。該方式適合手機(jī)銀行和代碼安全測(cè)試。

2 章節(jié)問答

1、網(wǎng)絡(luò)安全測(cè)評(píng)的常用技術(shù)和工具有哪些？