模拟攻击试验是一种基本的软件安全性测试方法,以下关于模拟攻击试验的叙述中,正确的是( )。
A. 模拟攻击试验必须借助于特定的漏洞扫描器才能完成
B. 对安全性测试来说,模拟攻击试验是一组特殊的白盒测试案例,必须在充分了解系统安全机制的软件组成基础上,才能进行相应攻击试验的设计与试验
C. 缓冲区溢出攻击是一种常见的模拟攻击试验,此类攻击者通常通过截获含有身份鉴别信息或授权请求的有效消息,将该消息进行重演
D. 服务拒绝攻击是一种常见的模拟攻击试验,此类攻击者通常通过向服务器发送大量的虚假请求,使得服务器功能不能正常执行
查看答案
相关试题
换一换
模拟攻击试验是一种基本的软件安全性测试方法,以下关于模拟攻击试验的叙述中,正确的是______。
A.模拟攻击试验必须借助于特定的漏洞扫描器才能完成 B.对安全测试来说,模拟攻击试验是一组特殊的白盒测试案例,必须在充分了解系统安全机制的软件组成基础上,才能进行相应攻击试验的设计与试验 C.缓冲区溢出攻击是一种常见的模拟攻击试验,此类攻击者通常通过截获含有身份鉴别信息或授权请求的有效消息,将该消息进行重演 D.服务拒绝攻击是一种常见的模拟攻击试验,此类攻击者通常通过向服务器发送大量虚假请求,使得服务器功能不能正常执行
答案
模拟攻击试验是一种基本的软件安全性测试方法,以下关于模拟攻击试验的叙述中,正确的是( )。
A.模拟攻击试验必须借助于特定的漏洞扫描器才能完成 B.对安全性测试来说,模拟攻击试验是一组特殊的白盒测试案例,必须在充分了解系统安全机制的软件组成基础上,才能进行相应攻击试验的设计与试验 C.缓冲区溢出攻击是一种常见的模拟攻击试验,此类攻击者通常通过截获含有身份鉴别信息或授权请求的有效消息,将该消息进行重演 D.服务拒绝攻击是一种常见的模拟攻击试验,此类攻击者通常通过向服务器发送大量的虚假请求,使得服务器功能不能正常执行
答案
模拟攻击试验是安全性测试方法之一,以下不属于模拟攻击试验的是( )。
A.冒充 B.重演 C.侦听 D.拒绝服务
答案
在安全测试中,模拟攻击试验以模拟攻击来验证软件或信息系统的安全防护能力,其中拒绝服务(DoS)攻击是一种在安全测试中经常模拟的攻击行为,以下模拟攻击不属于拒绝服务攻击的是( )。
A.UDP洪水 B.SYN洪水 C.畸形消息攻击 D.口令猜测
答案
软件测试工具也是测试设备的一种。以下关于软件测试工具的叙述,正确的是( )。
A.所有软件测试工具在正常使用过程中都应定期确认 B.所有的软件测试工具都应送国家权威部门定期校准 C.软件测试工具可以采用验证或保持其适用性的配置管理来确认 D.新购买的软件测试工具在初次使用时可不对其进行校准
答案
软件系统的安全性是信息安全的一个重要组成部分,针对程序和数据的安全性测试与评估是软件安全性测试的重要内容,( )不属于安全性测试与评估的基本内容。
A.用户认证机制 B.加密机制 C.系统能承受的并发用户量 D.数据备份与恢复手段
答案
安全日志是软件产品的一种被动防范措施,是系统重要的安全功能,因此安全日志测试是软件系统安全性测试的重要内容,下列不属于安全日志测试基本测试内容的是( )。
A.对安全日志的完整性进行测试,测试安全日志中是否记录包括用户登录名称、时间、地址、数据操作行为以及退出时间等全部内容 B.对安全日志的正确性进行测试,测试安全日志中记录的用户登录、数据操作等日志信息是否正确 C.对日志信息的保密性进行测试,测试安全日志中的日志信息是否加密存储,加密强度是否充分 D.对于大型应用软件系统,测试系统是否提供安全日志的统计分析能力
答案
安全日志是软件产品的一种被动防范措施,是系统重要的安全功能,因此安全日志测试是软件系统安全性测试的重要内容,下列不属于安全日志测试基本测试内容的是()。
A.对安全日志的完整性进行测试,测试安全日志中是否记录包括用户登录名称、时间、地址、数据操作行为以及退出时间等全部内容 B.对安全日志的正确性进行测试,测试安全日志中记录的用户登录、数据操作等日志信息是否正确 C.对日志信息的保密性进行测试:测试安全日志中的曰志信息是否加密存储,加密强度是否充分 D.对于大型应用软件系统:测试系统是否提供安全日志的统计分析能力
答案
安全日志是软件产品的一种被动防范措施,是系统重要的安全功能,因此安全日志测试是软件系统安全性测试的重要内容,下列不属于安全日志测试基本测试内容的是( )
A.对安全日志的完整性进行测试,测试安全日志中是否记录包括用户登录名称、时间、地址、数据操作行为以及退出时间等全部内容<br> B.对安全日志的正确性进行测试,测试安全日志中记录的用户登录、数据操作等日志信息是否正确<br> C.对日志信息的保密性进行测试:测试安全日志中的曰志信息是否加密存储,加密强度是否充分<br> D.对于大型应用软件系统:测试系统是否提供安全日志的统计分析能力<br>
答案
渗透测试是通过模拟什么的攻击方法,来评估计算机网络系统安全的一种评估方法?()
A.网络专家 B.高并发客户 C.恶意黑客 D.正常客户
答案
热门试题
以下关于软件安全测试说法正确的是?()
目前保证协议安全性,有两种基本方法:一种是用( )来证明一个协议是安全的;另一种是设计者用经验来分析协议的安全性。
以下属于安全测试方法的是( )①安全功能验证②安全漏洞扫描③模拟攻击④数据侦听
故障树是一种评价复杂系统()和安全性的一种方法。
故障树是一种评价复杂系统()和安全性的一种方法
以下测试方法中,不属于典型安全性测试的是( )。
以下属于安全测试方法的是______。 ①安全功能验证 ②安全漏洞扫描 ⑨模拟攻击实验 ④数据侦听
以下关于药物安全性的正确叙述是
以下属于安全测试方法的是______。 <br/>①安全功能验证 ②安全漏洞扫描 ③模拟攻击实验 ④数据侦听()
实现安全管理的方法是();()、安全性强度测试、安全性审计支持。
PK/PD参数法是评价药物安全性的一种方法。
PK/PD参数法是评价药物安全性的一种方法。
PK/PD参数法是评价药物安全性的一种方法()
以下关于软件可靠性测试的说法中,正确的是______。
以下关于天晴速乐的安全性,正确的是()
以下关于软件测试描述正确的是:( )。
以下关于软件测试技术中静态分析方法的叙述中( )是正确的。
某单位门户网站开发完成后,测试人员使用模糊测试进行安全性测试,以下关于模糊测试过程的说法正确的是()
以下关于电子商务安全性的说法正确的是()
安全性测试属于软件测试的哪个阶段?并试阐述安全测试的概念和用以评判系统安全性性能的主要指标。
使用微信扫一扫登录
