在安全评估过程中,采取( )手段,可以模拟黑客入侵过程,检测系统安全脆弱。A. 问卷调查B. 人员访谈C. 渗透性测试D. 手工检查

本题考查安全评估方法的理解，核心在于识别能够主动模拟攻击以检测系统脆弱性的技术。关键点在于区分不同安全评估手段的特点：

• 渗透性测试通过模拟黑客攻击，主动发现系统漏洞，属于主动检测方法。
• 其他选项（如问卷调查、访谈、手工检查）属于被动信息收集或人工检查，无法模拟实际攻击过程。

选项分析

• A. 问卷调查：通过填写问卷收集现有安全措施的信息，属于间接评估，无法实际测试系统防御能力。
• B. 人员访谈：通过与相关人员交流获取安全策略信息，仍是被动信息收集，不涉及实际攻击模拟。
• C. 渗透性测试：主动模拟黑客入侵，通过技术手段攻击系统，发现潜在漏洞，是唯一符合题意的选项。
• D. 手工检查：手动审查代码或配置，属于静态分析，不涉及动态攻击过程。