首页
登录
从业资格
模拟攻击试验是一种基本的软件安全性测试方法,以下关于模拟攻击试验的叙述中,正确的
模拟攻击试验是一种基本的软件安全性测试方法,以下关于模拟攻击试验的叙述中,正确的
练习题库
2022-08-02
42
问题
模拟攻击试验是一种基本的软件安全性测试方法,以下关于模拟攻击试验的叙述中,正确的是( )。A.模拟攻击试验必须借助于特定的漏洞扫描器才能完成B.对安全测试来说,模拟攻击试验是一组特殊的白盒测试案例,必须在充分了解系统安全机制的软件组成基础上,才能进行相应攻击试验的设计与试验C.缓冲区溢出攻击是一种常见的模拟攻击试验,此类攻击者通常通过截获含有身份鉴别信息或授权请求的有效消息,将该消息进行重演D.服务拒绝攻击是一种常见的模拟攻击试验,此类攻击者通常通过向服务器发送大量虚假请求,使得服务器功能不能正常执行
选项
A.模拟攻击试验必须借助于特定的漏洞扫描器才能完成
B.对安全测试来说,模拟攻击试验是一组特殊的白盒测试案例,必须在充分了解系统安全机制的软件组成基础上,才能进行相应攻击试验的设计与试验
C.缓冲区溢出攻击是一种常见的模拟攻击试验,此类攻击者通常通过截获含有身份鉴别信息或授权请求的有效消息,将该消息进行重演
D.服务拒绝攻击是一种常见的模拟攻击试验,此类攻击者通常通过向服务器发送大量虚假请求,使得服务器功能不能正常执行
答案
D
解析
选项A:像伪造电子邮件攻击,口令猜测等都无需特定的漏洞扫描器就能完成。
对于安全测试来说,模拟攻击试验是一组特殊的黑盒测试案例,以模拟攻击来验证软件或信息系统的安全防护能力。
缓冲区溢出:由于在很多的服务程序中使用不进行有效位检查的函数,最终可能导致恶意的用户编写一小段程序来进一步打开安全缺口,然后将该代码放在缓冲区有效载荷的末尾,这样,当发生缓冲区溢出时,返回指针指向恶意代码,执行恶意指令,就可以得到系统的控制权。
服务拒绝:当一个实体不能执行它的正常功能,或它的动作妨碍了别的实体执行它们的正常功能的时候,便发生服务拒绝。
转载请注明原文地址:https://tihaiku.com/congyezige/2417636.html
本试题收录于:
中级 软件评测师题库软件水平考试初中高级分类
中级 软件评测师
软件水平考试初中高级
相关试题推荐
某团队完成某个软件开发项目后,在总结汇报工作时根据该项目的计划进度与实际进度画了
软件企业开发软件产品需要注重三大要素:质量、交付时间和成本。十多年来,软件企业实
在面向对象方法中,()是一种概念、抽象或具有状态、行为和标识的事物。A.关系
以下关于C语言与C++语言的叙述中,正确的是()。A.只要将C程序的扩展名.
增强信息意识是对程序员的基本要求。以下叙述中,()是信息意识不强的表现。
结构化分析方法采用数据流图(DFD)对系统的()进行建模。A.控制流程 B
软件测试的主要目的是()。A.发现软件中的错误 B.试验性运行软件 C.
在设计白盒测试用例时,()是最弱的覆盖准则,下图至少需要()个测试用例才
以下关于图的存储结构的叙述中,正确的是()。A.有向图的邻接矩阵一定是对称的
以下关于字符串的叙述中,正确的是()。A.包含任意个空格字符的字符串称为空
随机试题
男性,45岁,酗酒后4小时发生上腹部持续性剧痛并向左肩、腰背部放射,伴恶性呕吐,
16世纪意大利盛行的世俗音乐之一,采用比较自由的描绘性语言,以声音展现某种气氛
在证券交易所挂牌交易的品种包括()。 Ⅰ.股票Ⅱ.基金Ⅲ.债券Ⅳ.权证A:
下列不属于烷化剂的抗肿瘤药是A.美司钠B.卡莫司汀C.巯嘌呤D.白消安E.达卡巴
关于风疹病毒,正确的是A、含有DNA B、裸露病毒 C、成人易感 D、可导
什么叫断路器自由脱扣?
下列选项不属于侵犯他人隐私权的是( )A.窃取他人的QQ号密码,并偷看他人的聊
下列选项中,控制了西域政权的是()A.前秦 B.后赵 C.前凉 D.代
患者,男,30岁。 病例摘要 (1)主诉:右上后牙充填物脱落,要求治疗。
(2016年真题)根据《建筑工程施工质量验收统一标准》,下列工程中,属于分项工程
最新回复
(
0
)
