試題詳解

22.滲透測試須經由系統所有者的書面同意，並只在受控制條件下進行的主要原因為何？
(A)弱點掃描器在風險評估過程會造成大規模的網路流量
(B)滲透測試是針對安全控制措施執行被動測試的策略，並能識別出漏洞
(C)滲透測試主動測試各項安全控制措施，並可能導致系統不穩定
(D)白箱滲透測試無法識別零時差漏洞(Zero-day exploit)