阿摩線上測驗
22. 下列何者「不」是評估應用程式安全性的檢測方法?
(A) Penetration Testing
(B) Ransomware Testing
(C) Threat Modeling
(D) Source Code Review
答案:登入後查看
統計: A(142), B(653), C(351), D(214), E(0) #3055963
統計: A(142), B(653), C(351), D(214), E(0) #3055963
詳解 (共 5 筆)
Wei
#6093668
勒索病毒(ransomware)通常是透過加密被害者電腦系統的所有檔案來要求贖金。病毒成功執行後通常會從駭客所控制的網路端伺服器獲取一個金鑰,接著利用這個隨機生成的金鑰來加密電腦中所有的檔案。在加密完成之後,被害者的電腦便會顯示倒數器還贖金交付的數量與方式,只有在被害者交付贖金之後,檔案才能被回復。
通常不會以植入病毒來侵害測試者的電腦系統來測試,故本題選B。
3
0
CCC
#6628989
(B) Ransomware Testing(勒索軟體測試)
-
❌ 不是標準的應用程式安全性檢測方法。
-
這比較偏向「惡意程式攻擊模擬」或「惡意軟體防護測試」,不是一般用來檢測應用程式開發安全性的標準流程。
0
0