试卷标题:2014年广西省专业技术人员继续教育公需科目【信息技术与信息安全公需科目考试】课后测试答案
关于渗透测试,下面哪个说法是不正确的()?
A.渗透测试是通过模拟恶意黑客的攻击方法,来评估信息系统安全的一种评估方法。
B.渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试,是一个渐进的并且逐步深入的过程。
C.执行情况良好的渗透测试无法证明不充分的安全可能导致重大损失,对于网络安全组织价值不大。
D.渗透测试过程包括了对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。