A.模糊测试的效果与覆盖能力,与输入样本选择不相关
B.为保障安全测试的效果和自动化过程,关键是将发现的异常进行现场保护记录,系统可能无法恢复异常状态进行后续的测试
C.通过异常样本重现异常,人工分析异常原因,判断是否为潜在的安全漏洞,如果是安全漏洞,就需要进一步分析其危害性、影响范围和修复建议
D.对于可能产生的大量异常报告,需要人工全部分析异常报告
您可能感兴趣的试卷
你可能感兴趣的试题
A.模拟正常用户输入行为,生成大量数据包作为测试用例
B.数据处理点、数据通道的入口点和可信边界点往往不是测试对象
C.监测和记录输入数据后程序正常运行的情况
D.深入分析网站测试过程中产生崩溃或异常的原因,必要时需要测试人员手工重现并分析
A.权限分离原则
B.最小特权原则
C.保护最薄弱环节的原则
D.纵深防御的原则
A.微软提出的“安全开发生命周期(Security Development Lifecycle,SDL)”
B.GrayMcGraw等提出的“使安全成为软件开发必须的部分(Building Security IN,BSI)”
C.OWASP维护的“软件保证成熟度模型(Software Assurance Maturity Mode,SAMM)”
D.美国提出的“信息安全保障技术框架(Information Assurance Technical Framework,IATF)”
A.传统的软件开发工程未能充分考虑安全因素
B.开发人员对信息安全知识掌握不足
C.相比操作系统而言,应用软件编码所采用的高级语言更容易出现漏洞
D.应用软件的功能越来越多,软件越来越复杂,更容易出现漏洞
下图是某单位对其主网站的一天访问流量监测图,如果说该网站在当天17:00到20:00间受到了攻击,则从图中数据分析,这种攻击类型最可能属于下面什么攻击()。
A.跨站脚本(Cross Site Scripting,XSS)攻击
B.TCP会话劫持(TCP Hi jack)攻击
C.IP欺骗攻击
D.拒绝服务(Denial of Service,DoS)攻击
A.S/MIME采用了非对称密码学机制
B.S/MIME支持数字证书
C.S/MIME采用了邮件防火墙技术
D.S/MIME支持用户身份认证和邮件加密
A.安全路由器
B.网络审计系统
C.网页防篡改系统
D.虚拟专用网(Virtual Private Network,VPN)系统
A.SMTP和POP3协议是一种基于ASCII编码的请求/响应模式的协议
B.SMTP和POP3协议明文传输数据,因此存在数据泄漏的可能
C.SMTP和POP3协议缺乏严格的用户认证,因此导致了垃圾邮件问题
D.SMTP和POP3协议由于协议简单,易用性更高,更容易实现远程管理邮件
A.最小特权原则,是让用户可以合法的存取或修改数据库的前提下,分配最小的特权,使得这些信息恰好能够完成用户的工作
B.最大共享策略,在保证数据库的完整性、保密性和可用性的前提下,最大程度地共享数据库中的信息
C.粒度最小策略,将数据库中的数据项进行划分,粒度越小,安全级别越高,在实际中需要选择最小粒度
D.按内容存取控制策略,不同权限的用户访问数据库的不同部分
A.存储在注册表中的账号数据是管理员组用户都可以访问,具有较高的安全性
B.存储在注册表中的账号数据只有administrator账户才有权访问,具有较高的安全性
C.存储在注册表中的账号数据任何用户都可以直接访问,灵活方便
D.存储在注册表中的账号数据只有System账号才能访问,具有较高的安全性
最新试题
面向对象的开发方法中,以下哪些机制对安全有帮助?()
以下关于软件安全测试说法正确的是()?
如果恶意开发人员想在代码中隐藏逻辑炸弹,什么预防方式最有效?()
组织允许外部通过互联网访问组织的局域网之前,首先要考虑实施以下哪项措施?()
单点登录系统主要的关切是什么?()
银行柜员的访问控制策略实施以下的哪一种?()
输入参数过滤可以预防以下哪些攻击?()
下列哪项是系统问责时不需要的?()
以下哪项活动对安全编码没有帮助?()
个人问责不包括下列哪一项?()