为 了保障系 统 安全,某 单 位需要 对 其跨地 区 大型 网络实时应 用系 统进 行渗透 测试 ,以下 关 于渗 透 测试过 程的 说 法不正确的是:
A.
由于在 实际 渗透 测试过 存在不可 预 知的 风险 ,所以 测试 前要提醒用 户进 行系 统 和 数 据 备份 ,以便出 现问题时 可以及 时 恢 复 系 统 和 数 据
B.
渗透 测试从 “ 逆向”的角度出 发 , 测试软 件系 统 的安全性,其价 值 在于可以 测试 软 件在 实际 系 统 中 运 行 时 的安全 状况
C.
渗透 测试应当经过 方案制定、信息收集、漏洞利用、完成渗透 测试报 告等步 骤
D.
为 了深入 发 掘 该 系 统 存在的 胁应该 在系 统 正常 业务运 行高峰期 进 行渗透 测试