今日挑战 · 渗透测试方法论

【单选题】

中等

在渗透测试方法论中，以下哪个阶段通常最晚发生？

A. 信息收集

B. 漏洞扫描

C. 权限提升

D. 报告编写

🤔

正确答案与解析在下方

想一想你的答案是什么？
准备好了再往下滑动 👇

📌 答案与解析

正确答案：D

A. 信息收集

B. 漏洞扫描

C. 权限提升

✅ D. 报告编写

答案解析

渗透测试标准流程一般包括：信息收集（侦察）、漏洞扫描（评估）、漏洞利用（包括权限提升）、后渗透、报告编写。报告编写是最后阶段，汇总测试发现、风险分析和修复建议。A信息收集是第一步，B漏洞扫描在信息收集后，C权限提升属于利用阶段，均在报告前。因此D最晚发生。

小贴士
关注「数据安全早知道」公众号，每天持续更新！
答题不在于正确率，而在于理解背后的安全原理。