Une entreprise envisage d’évaluer la sécurité d’une application web accessible sur Internet via un test d’intrusion. On suppose que l’attaquant ne dispose d’aucune connaissance sur la cible (architecture IT, systèmes utilisés, code source, langages utilisés,…). Dans ce contexte, quel type de test d’intrusion serait le plus approprié ?

[A] Test en en boîte noire (Black Box)

[B] Test en en boîte grise (Gray Box)

[C] Test en en boîte blanche (White Box)

[D] Test en en boîte transparente (Crystal Box)

reponse


Questions et réponses rédigées par VERISAFE selon le programme officiel du CISSP actuellement en vigueur
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE