做渗透测试的第一步是：（)

A.信息收集

B.提权

C.拒绝服务攻击

D.尝试漏洞利用

A.目标打击

B.漏洞利用

C.信息收集

D.载荷投递

A.体系结构探测

B.扫描攻击

C.数据库漏洞利用

D.IP地址伪造

A.存在黑客终端与攻击目标之间的传输路径

B.攻击目标存在漏洞

C.黑客通过扫描发现攻击目标存在漏洞

D.黑客必须已经获取攻击目标的管理员账户信息

A.信息收集

B.信息分析

C.漏洞挖掘

D.实施攻击

A.利用HTTP协议进行的拒绝服务攻击

B.发动缓冲区溢出攻击

C.获得root权限

D.利用MDAC组件存在一个漏洞，可以导致攻击者远程执行目标系统的命令

A.问题，不足

B.漏洞，安全缺陷

C.漏洞，不足

D.缺陷，漏洞

A.资产，攻击目标，威胁事件

B.设备、威胁、漏洞

C.资产，威胁，漏洞

D.以上都不对

A.长期潜伏，并进行关键数据的收集

B.将获取到的关键数据信息泄露给利益第三方

C.通过钓鱼邮件，携带0day漏洞的附件，造成用户的终端成为攻击的跳板

D.攻击者向感染主机发送C&C攻击或其它远程指令，使攻击在内网横向扩散