进行 Web 渗透测试不需要获得授权。()A. 对B. 错

考查要点：本题主要考查对Web渗透测试基本规范的理解，特别是授权环节的重要性。

解题核心：明确渗透测试必须获得目标系统所有者的合法授权这一核心原则。无论测试目的如何，未授权的渗透测试均属于非法行为。

关键点：

1. 授权是前提：渗透测试本质上属于主动攻击行为，必须事先取得明确授权。
2. 法律与道德要求：未授权测试违反《网络安全法》等法律法规，违背信息安全道德。

题目解析：
题目中的说法“进行Web渗透测试不需要获得授权”是错误的。

1. 渗透测试的性质：渗透测试通过模拟攻击发现系统漏洞，可能对目标系统造成潜在风险。
2. 法律依据：根据《网络安全法》第42条，未经允许侵入他人网络属于违法行为。
3. 行业规范：国际与国内安全规范均要求渗透测试必须在授权范围内进行。

结论：未授权的渗透测试不仅不合法，还可能引发法律责任，因此必须获得授权。