首页
登录
从业资格
模拟攻击试验是一种基本的软件安全性测试方法,以下关于模拟攻击试验的叙述中,正确的
模拟攻击试验是一种基本的软件安全性测试方法,以下关于模拟攻击试验的叙述中,正确的
最全题库
2022-08-02
54
问题
模拟攻击试验是一种基本的软件安全性测试方法,以下关于模拟攻击试验的叙述中,正确的是( )。A.模拟攻击试验必须借助于特定的漏洞扫描器才能完成B.对安全性测试来说,模拟攻击试验是一组特殊的白盒测试案例,必须在充分了解系统安全机制的软件组成基础上,才能进行相应攻击试验的设计与试验C.缓冲区溢出攻击是一种常见的模拟攻击试验,此类攻击者通常通过截获含有身份鉴别信息或授权请求的有效消息,将该消息进行重演D.服务拒绝攻击是一种常见的模拟攻击试验,此类攻击者通常通过向服务器发送大量的虚假请求,使得服务器功能不能正常执行
选项
A.模拟攻击试验必须借助于特定的漏洞扫描器才能完成
B.对安全性测试来说,模拟攻击试验是一组特殊的白盒测试案例,必须在充分了解系统安全机制的软件组成基础上,才能进行相应攻击试验的设计与试验
C.缓冲区溢出攻击是一种常见的模拟攻击试验,此类攻击者通常通过截获含有身份鉴别信息或授权请求的有效消息,将该消息进行重演
D.服务拒绝攻击是一种常见的模拟攻击试验,此类攻击者通常通过向服务器发送大量的虚假请求,使得服务器功能不能正常执行
答案
D
解析
本题考查模拟攻击试验的基本原理的基础知识。模拟攻击试验是组特殊的的黑盒测试案例,因为是黑盒测试,所以通常可在不借助漏洞扫描器的前提下完成,因此选择项A和B都是错误的;而选择项C描述的应为模拟重演攻击的基本原理,因此也是错误的;选项D描述的是服务拒绝攻击的基本原理,故正确答案为D。
转载请注明原文地址:https://tihaiku.com/congyezige/2414955.html
本试题收录于:
中级 软件评测师题库软件水平考试初中高级分类
中级 软件评测师
软件水平考试初中高级
相关试题推荐
我国软件著作权中的翻译权是指将原软件由()的权利。A.源程序语言转换成目标程
以下说法中,错误的是()。A.张某和王某合作完成一款软件,他们可以约定申请专
甲公司接受乙公司委托开发了一项应用软件,双方没有订立任何书面合同。在此情形下,
在著作权法中,计算机软件著作权保护的对象是()。A.计算机程序及其开发文档
以下叙述中,正确的是______。A.编译正确的程序不包含语义错误 B.编
系统的硬件环境、软件环境和数据环境发生变化时需要对系统进行维护,这种维护属于__
详细设计是软件总体设计后的工作。在下列可选内容中,()不属于详细设计内容。A
以下关于软件开发文档的叙述中,错误的是()。A.软件开发是程序及其相应文档
办公自动化软件一般应用于______。A.科学计算 B.实时控制 C.信息管
对现有软件系统中一些数据处理的算法进行改进,以提高效率,从而更快地响应用户的服务
随机试题
[originaltext]W:Hi,ProfessorHiggins.M:Hi,Julia.W:Wouldyoubeabletoh
I’dliketotalkabout(1)inEnglandandWales,andinEnglandandWalesth
Frenchfries,washeddownwithapintofsoda,areafavoritepartoffast-f
简述绿色建筑的含义及四个特征
女,7个月,腹泻3天,水样便,10余次/日,尿量减少。查体:精神萎靡,皮肤弹性差
患儿,女,2岁。高热,面红气粗,频繁呕吐,神昏谵语,惊厥3次,舌红绛苔黄干,脉弦
下列药物在小青龙汤中起到温肺化饮作用的是A:五味子,细辛B:干姜,细辛C:细
《民法》是调整平等主体的自然人、法人、其他组织之间的财产关系和人身关系的法律规范
下列关于金属保护层施工技术要求的说法,正确的有( )。A.金属保护层的接缝可选
重力式码头基床抛石前,要对基槽回淤沉积物进行检查,重力密度大于( )kN/m3
最新回复
(
0
)
