webinspect总-webinspect-华克斯

hp webinspect 动态应用测试考试内容

这次考试有60问题。以下是要期待的问题类型:多项选择 (多个响应)多项选择 (单个响应)帮助你参加这次考试的建议

在考试前完成培训和复习所有课程材料和文件。考试项目是根据预期的知识获得的工作经验， 预期水平的行业标准知识， 或其他先决条件 (事件，webinspect正版软件， 补充材料等)。单靠成功完成课程并不能---你会---。阅读本 hpe 考试准备指南并遵循其建议。目标

此考试验证您可以:栏目/目标18%应用程序安全性识别基于 web 的应用程序安全漏洞的特征定义常见的软件攻击描述应用程序安全性与软件开发生命周期的关系描述与软件开发生命周期相关的 hp 强化解决方案

7%hp webinspect 简介定义 hp webinspect 的操作能力解释建筑概念解释 webinspect ---的操作方式

18%使用 hp webinspect描述如何浏览 hp webinspect 接口解释何时设置不同类型的扫描描述如何创建登录和工作流宏

15%用于应用程序安全的 http描述如何创建登录和工作流宏识别 http 的语法特征区分4种类型的 http 数据并解释不同的测试方法识别 http 中使用的常用技术

13%管理扫描策略确定法规遵从性报告定义 webinspect 扫描策略的用途描述如何修改/自定义扫描策略

5%报告识别和区分不同类型的 webinspect 报告

5%web 服务扫描描述 web 服务描述语言识别程序的交互描述 webinspect 的 web 服务 (soap) 扫描功能

9%扫描设置描述如何使用扫描设置提供准确的扫描结果

10%hpe 安全工具包识别 hpe 安全工具的使用

示例问题

示例问题是您在实际考试中可以期待的预览。它们帮助您熟悉考试的格式和复杂性。这些示例问题类似于实际的考试问题， 但实际上并没有出现在考试中。

要查看示例问题， 请打印或---此页。

hp webinspect 保护企业

此漏洞测试工具为机构提供持续的诊断和---保护。

john breeden ii是屡获殊荣的审稿人和公开演讲者，拥有20年的技术经验。

连续诊断和---（cdm）是联邦机构当天的短语。在零日攻击和以前未知的漏洞可能会削弱整个企业的时候，实时了解网络上存在哪些web应用程序，以及他们提供的安全漏洞---。

为此，总务局和国土安全部通过一揽子采购协议向各机构提供清洁发展机制产品。其中一个产品是hp webinspect。

webinspect 10.20是一个功能---的cdm工具。该程序就像一个骨架键，启动了3，300次------和更新的攻击，然后每次攻击通过时记录和报告。获取使用---要求将特定---范围预先配置为其扫描的目标，webinspect，尽管授权用户可以通过修改其权限在初购买后添加更多地址。

webinspect为安全人员提供了针对其web应用程序和服务诊断成功的假设攻击的能力，webinspect在线咨询，并插入漏洞以阻止真正的黑ke。

webinspect支持java和.net应用程序。它可以在不考虑设备，操作系统或现有安全性的情况下工作，并返---告，以便安全人员能够识别漏洞。该软件标记假阳性以创建未来扫描的排除列表

对于我们的---，惠普设立了一个---络银行，以便我们可以启动扫描并生成真实的报告。该软件本身不需要任何特殊的安装;一个标准的电脑会做得---，尽管一个---的工作站或服务器会更快地产生结果。

完整扫描800个入口点大概需要一分钟。一旦完成，所有漏洞根据---性分组分类。然后，我们可以深入了解各种各样的东西，以了解易受攻击的设备的名称和位置，使用的攻击路径和漏洞以及启动攻击的实际程序或代码。

一旦一个漏洞被修复，一个安全人员就可以重新运行针对现在修补的设备的攻击，以---孔被堵塞。以这种方式，智能使用hp webinspect可以使企业---遵循一个系统，同时不断扫描出新的漏洞