软考信息安全工程师考试知识点填空检测（18）

为方便软考考生对信息安全工程师考试知识点的检测，希赛软考频道为考生带来软考信息安全工程师考试知识点填空检测的内容（完整版可在本文文首本文资料处或文末的资料下载栏目下载）。

软考信息安全工程师考试知识点填空检测（18）内容如下：

第18章  网络安全测评技术与标准

1 考点精讲

1.1网络安全测评类型

1.按照测评的目标，网络安全测评可分为三种类型：（ ）、（ ）和（ ）。

2.依据网络信息系统构成的要素，网络安全测评可分成两大类型：（ ）和（ ）。

3.按照网络安全测评的实施方式，测评主要包括（ ）、（ ）、（ ）、（ ）、（ ）等。

4.按照测评对象的保密性质，网络安全测评可分为两种类型：（ ）、（ ）。

1.2网络安全测评流程与内容

1.网络安全渗透测试的过程可分为（ ）、（ ）、（ ）、（ ）和（ ）五个阶段。

2.安全渗透测试通过模拟攻击者对测评对象进行安全攻击，以验证安全防护机制的有效性。安全渗透测试可以分为三种类型。

（ ）。只需要提供测试目标地址，授权测试团队从指定的测试点进行测试。

（ ）。需要提供尽可能详细的测试对象信息，测试团队根据所获取的信息，定制特殊的渗透方案，对系统进行高级别的安全测试。该方式适合高级持续威胁者模拟。

（ ）。需要提供部分测试对象信息，测试团队根据所获取的信息，模拟不同级别的威胁者进行渗透。该方式适合手机银行和代码安全测试。

2 章节问答

1、网络安全测评的常用技术和工具有哪些？