單項選擇題以下關于模糊測試過程的說法正確的是()

A.模糊測試的效果與覆蓋能力,與輸入樣本選擇不相關
B.為保障安全測試的效果和自動化過程,關鍵是將發(fā)現(xiàn)的異常進行現(xiàn)場保護記錄,系統(tǒng)可能無法恢復異常狀態(tài)進行后續(xù)的測試
C.通過異常樣本重現(xiàn)異常,人工分析異常原因,判斷是否為潛在的安全漏洞,如果是安全漏洞,就需要進一步分析其危害性、影響范圍和修復建議
D.對于可能產生的大量異常報告,需要人工全部分析異常報告


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題某單位門戶網(wǎng)站開發(fā)完成后,測試人員使用模糊測試進行安全性測試,以下關于模糊測試過程的說法正確的是()

A.模擬正常用戶輸入行為,生成大量數(shù)據(jù)包作為測試用例
B.數(shù)據(jù)處理點、數(shù)據(jù)通道的入口點和可信邊界點往往不是測試對象
C.監(jiān)測和記錄輸入數(shù)據(jù)后程序正常運行的情況
D.深入分析網(wǎng)站測試過程中產生崩潰或異常的原因,必要時需要測試人員手工重現(xiàn)并分析

3.單項選擇題下面哪個模型和軟件安全開發(fā)無關()?

A.微軟提出的“安全開發(fā)生命周期(Security Development Lifecycle,SDL)”
B.GrayMcGraw等提出的“使安全成為軟件開發(fā)必須的部分(Building Security IN,BSI)”
C.OWASP維護的“軟件保證成熟度模型(Software Assurance Maturity Mode,SAMM)”
D.美國提出的“信息安全保障技術框架(Information Assurance Technical Framework,IATF)”

4.單項選擇題當前,應用軟件安全已經(jīng)日益引起人們的重視,每年新發(fā)現(xiàn)的應用軟件漏洞已經(jīng)占新發(fā)現(xiàn)漏洞總數(shù)一半以上。下列選項中,哪個與應用軟件漏洞成因無關()

A.傳統(tǒng)的軟件開發(fā)工程未能充分考慮安全因素
B.開發(fā)人員對信息安全知識掌握不足
C.相比操作系統(tǒng)而言,應用軟件編碼所采用的高級語言更容易出現(xiàn)漏洞
D.應用軟件的功能越來越多,軟件越來越復雜,更容易出現(xiàn)漏洞

5.單項選擇題

下圖是某單位對其主網(wǎng)站的一天訪問流量監(jiān)測圖,如果說該網(wǎng)站在當天17:00到20:00間受到了攻擊,則從圖中數(shù)據(jù)分析,這種攻擊類型最可能屬于下面什么攻擊()。

A.跨站腳本(Cross Site Scripting,XSS)攻擊
B.TCP會話劫持(TCP Hi jack)攻擊
C.IP欺騙攻擊
D.拒絕服務(Denial of Service,DoS)攻擊