首页
登录
从业资格
模拟攻击试验是一种基本的软件安全性测试方法,以下关于模拟攻击试验的叙述中,正确的
模拟攻击试验是一种基本的软件安全性测试方法,以下关于模拟攻击试验的叙述中,正确的
最全题库
2022-08-02
28
问题
模拟攻击试验是一种基本的软件安全性测试方法,以下关于模拟攻击试验的叙述中,正确的是______。A.模拟攻击试验必须借助于特定的漏洞扫描器才能完成B.对安全测试来说,模拟攻击试验是一组特殊的白盒测试案例,必须在充分了解系统安全机制的软件组成基础上,才能进行相应攻击试验的设计与试验C.缓冲区溢出攻击是一种常见的模拟攻击试验,此类攻击者通常通过截获含有身份鉴别信息或授权请求的有效消息,将该消息进行重演D.服务拒绝攻击是一种常见的模拟攻击试验,此类攻击者通常通过向服务器发送大量虚假请求,使得服务器功能不能正常执行
选项
A.模拟攻击试验必须借助于特定的漏洞扫描器才能完成
B.对安全测试来说,模拟攻击试验是一组特殊的白盒测试案例,必须在充分了解系统安全机制的软件组成基础上,才能进行相应攻击试验的设计与试验
C.缓冲区溢出攻击是一种常见的模拟攻击试验,此类攻击者通常通过截获含有身份鉴别信息或授权请求的有效消息,将该消息进行重演
D.服务拒绝攻击是一种常见的模拟攻击试验,此类攻击者通常通过向服务器发送大量虚假请求,使得服务器功能不能正常执行
答案
D
解析
本题考查模拟攻击试验的基本原理。
模拟攻击试验是一组特殊的墨盒测试案例,以模拟攻击来验证软件或信息系统的安全防护能力,因为是墨盒测试,所以通常可在不借助漏洞扫描器的前提下完成,因此选项A与选项B是均是错误的;而选项C描述的应为模拟重演攻击的基本原理,因此也是错误的;选项D描述的是服务拒绝攻击的基本原理,因此本题正确答案应为D。
转载请注明原文地址:https://tihaiku.com/congyezige/2414953.html
本试题收录于:
中级 软件评测师题库软件水平考试初中高级分类
中级 软件评测师
软件水平考试初中高级
相关试题推荐
甲程序员为乙软件设计师开发的应用软件编写了操作说明书,并已交付用户使用,()享
以下关于软件著作权产生时间的叙述中,正确的是()。A.自软件首次公开发表时
甲公司接受乙公司委托开发了一项应用软件,双方没有订立任何书面合同。在此情形下,
孙某在书店租到一张带有注册商标的应用软件光盘,擅自复制后在网络进行传播,其行为是
在著作权法中,计算机软件著作权保护的对象是()。A.计算机程序及其开发文档
以下叙述中,正确的是______。A.编译正确的程序不包含语义错误 B.编
系统的硬件环境、软件环境和数据环境发生变化时需要对系统进行维护,这种维护属于__
以下关于软件开发文档的叙述中,错误的是()。A.软件开发是程序及其相应文档
计箅机软件只要开发完成就能取得()受到法律保护。A.软件著作权 B.专利权
确认测试主要涉及的文档是()。A.详细设计说明书 B.概要设计说明书 C
随机试题
【S1】[br]【S5】were改为had本句为主动态,过去完成时。
在公关传播模式中,“5w”模式的提出者是A.拉斯韦尔 B.伯尼斯 C.马斯洛
下列选项中,属于睾丸支持细胞生理功能的是( )。A.产生雄激素 B.分泌促性
针对水运工程所用的土工合成材料,请回答以下问题:9)采用干筛法进行土工织物的有效
“立即”的外文缩写正确的是A.Sos B.qd C.St D.Biw E
解救苯二氮卓类药物中毒A.毒扁豆碱B.氟马西尼C.碳酸氢钠D.毛果芸香碱E.二巯
近年来,随着互联网、云计算、大数据以及社交媒体应用的快速发展,我国电子政务也发展
LES适用的疾病包括()。A.自知力丧失的重性精神病 B.神经症 C.
下列关于固定资产会计处理的表述中,正确的有( )。A.固定资产日常修理费用直接计
(2018年真题)地下工程开挖后,对于软弱围岩优先选用的支护方式为()。A.锚索
最新回复
(
0
)