首页
登录
从业资格
模拟攻击试验是一种基本的软件安全性测试方法,以下关于模拟攻击试验的叙述中,正确的
模拟攻击试验是一种基本的软件安全性测试方法,以下关于模拟攻击试验的叙述中,正确的
admin
2022-08-02
65
问题
模拟攻击试验是一种基本的软件安全性测试方法,以下关于模拟攻击试验的叙述中,正确的是( )。A.模拟攻击试验必须借助于特定的漏洞扫描器才能完成B.对安全测试来说,模拟攻击试验是一组特殊的白盒测试案例,必须在充分了解系统安全机制的软件组成基础上,才能进行相应攻击试验的设计与试验C.缓冲区溢出攻击是一种常见的模拟攻击试验,此类攻击者通常通过截获含有身份鉴别信息或授权请求的有效消息,将该消息进行重演D.服务拒绝攻击是一种常见的模拟攻击试验,此类攻击者通常通过向服务器发送大量虚假请求,使得服务器功能不能正常执行
选项
A.模拟攻击试验必须借助于特定的漏洞扫描器才能完成
B.对安全测试来说,模拟攻击试验是一组特殊的白盒测试案例,必须在充分了解系统安全机制的软件组成基础上,才能进行相应攻击试验的设计与试验
C.缓冲区溢出攻击是一种常见的模拟攻击试验,此类攻击者通常通过截获含有身份鉴别信息或授权请求的有效消息,将该消息进行重演
D.服务拒绝攻击是一种常见的模拟攻击试验,此类攻击者通常通过向服务器发送大量虚假请求,使得服务器功能不能正常执行
答案
D
解析
本题考查模拟攻击试验的基本原理。模拟攻击试验是一组特殊的墨盒测试案例,以模拟攻击来验证软件或信息系统的安全防护能力,因为是墨盒测试,所以通常可在不借助漏洞扫描器的前提下完成,因此选项A与选项B是均是错误的;而选项C描述的应为模拟重演攻击的基本原理,因此也是错误的;选项D描述的是服务拒绝攻击的基本原理,因此本题正确答案应为D。
转载请注明原文地址:https://www.tihaiku.com/congyezige/2414958.html
本试题收录于:
中级 软件评测师题库软件水平考试初中高级分类
中级 软件评测师
软件水平考试初中高级
相关试题推荐
我国软件著作权中的翻译权是指将原软件由()的权利。A.源程序语言转换成目标程
以下说法中,错误的是()。A.张某和王某合作完成一款软件,他们可以约定申请专
甲公司接受乙公司委托开发了一项应用软件,双方没有订立任何书面合同。在此情形下,
甲、乙两软件公司于2012年7月12日就其财务软件产品分别申请"用友"和"用有"
在著作权法中,计算机软件著作权保护的对象是()。A.计算机程序及其开发文档
以下叙述中,正确的是______。A.编译正确的程序不包含语义错误 B.编
对于逻辑表达式((a&&b)||c),需要______个测试用例才能完成条件组合
系统的硬件环境、软件环境和数据环境发生变化时需要对系统进行维护,这种维护属于__
详细设计是软件总体设计后的工作。在下列可选内容中,()不属于详细设计内容。A
在面向数据流的软件设计方法中,一般将信息流分为()。A.变换流和事务流 B
随机试题
Writeashortcompositionofabout250to300wordsonthetopicgivenbelow
()是指股东对公司和其他股东负有诚信义务,应当承担社会责任。股东之间应当
根据《测绘标准化工作管理办法》,标准复审周期一般不超过( )。A.1年 B.
从所给的四个选项中,选择最合适的一个填入问号处,使之呈现一定的规律性: A.如
旅游需求可以分为( )。A.长期旅游需求和短期旅游需求 B.直接旅游需求和间
职工死亡或者被宣告死亡的,职工的()、()可以申请提取职工住房公积金账户内的存储
下列关于石油化工企业消防车道设置的说法中,错误的是()。A.可燃气体的罐区内,
属于劳动合同的因故终止的情形包括()A.定期劳动合同到期 B.劳动者退休
世界上第一部以发展心理学命名的著作的作者是( )A.古德伊洛弗 B.普莱尔
投资项目决策分析与评价的基本要求包括贯彻落实科学发展观、资料数据准确可靠和()
最新回复
(
0
)
