模糊测试(Fuzz testing)是一种通过向目标系统提供非预期的输入并监视异

考试题库2022-08-02  28

问题 模糊测试(Fuzz testing)是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法,是用于系统安全漏洞发掘的重要技术。模糊测试的测试用例通常是(  )。A.预定数量的字符串B.预定长度的字符串C.模糊集的隶属度D.随机数据

选项 A.预定数量的字符串
B.预定长度的字符串
C.模糊集的隶属度
D.随机数据

答案 D

解析 本题考查模糊测试相关基本概念。
模糊测试(Fuzzing),是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。
在模糊测试中,用随机坏数据(也称做fuzz)攻击一个程序,然后等着观察哪里遭到了破坏。模糊测试的技巧在于,它是不符合逻辑的。
自动模糊测试不去猜测哪个数据会导致破坏(就像人工测试员那样),而是将尽可能多的杂乱数据投入程序中。由这个测试验证过的失败模式通常对程序员来说是个彻底的震憾,因为任何按逻辑思考的人都不会想到这种失败。
模糊测试是一项简单的技术,但它却能揭示出程序中的重要bug。它能够验证出现实世界中的错误模式并在您的软件发货前对潜在的应当被堵塞的攻击渠道进行提示。
由以上描述可以得知本题应选D。
此外,有部分考生可能从未了解过“模糊测试”这个概念。其实在每次考试当中都不可避免要接触一些新概念,此时有些考生就直接放弃了,这种做法并不提倡。因为就本题而言,题目本身已经给出了模糊测试,根据定义,我们可以对这个概念有一个初步的了解,尤其是“提供非预期的输入”给了很明显的提示,从这里就可以看出用例具备随机性。
转载请注明原文地址:https://tihaiku.com/congyezige/2302302.html

最新回复(0)