首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
(2011年上半年)模糊测试(Fuzz testing)是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法,是用于系统安全漏洞发掘的重要技术。模糊测试的测试用例通常是(6)。
(2011年上半年)模糊测试(Fuzz testing)是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法,是用于系统安全漏洞发掘的重要技术。模糊测试的测试用例通常是(6)。
admin
2019-01-12
26
问题
(2011年上半年)模糊测试(Fuzz testing)是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法,是用于系统安全漏洞发掘的重要技术。模糊测试的测试用例通常是(6)。
选项
A、预定数量的字符串
B、预定长度的字符串
C、模糊集的隶属度
D、随机数据
答案
D
解析
模糊测试就是黑盒技术中的一种可选的方法,这种方法对于发掘那些用代码审核方 法无法发现的产品关键安全漏洞方面被证明是成功的。模糊测试是这样的一个过程:向产品有意识地输入随机的非预期的数据(即Fuzz) 以期望触发异常结果或引起产品的故障,这些异常可以指导我们找出安全漏洞。模糊测试的特点在于,它是不符合逻辑的:自动模糊测试不会像人工测试员那样去 猜测哪个数据将导致破坏,而是尽可能将杂乱数据投入到程序中。
转载请注明原文地址:https://jikaoti.com/ti/MxK7FFFM
本试题收录于:
系统集成项目管理工程师上午基础知识考试题库软考中级分类
0
系统集成项目管理工程师上午基础知识考试
软考中级
相关试题推荐
(22)是面向对象程序设计语言不同于其他语言的主要特点,是否建立了丰富的(23)是衡量一个面向对象程序设计语言成熟与否的重要标志之一。
在UNIX操作系统中,把输入/输出设备看作是(26)。
在统一建模语言(UML)中,(22)用于描述系统与外部系统及用户之间的交互。
在进行金融业务系统的网络设计时,应该优先考虑(69)原则。在进行企业网络的需求分析时,应该首先进行(70)。
关于存储过程的描述,错误的是(49)。
某公司的部门(部门号,部门名,负责人,电话)、商品(商品号,商品名称,单价,库存量)和职工(职工号,姓名,住址)三个实体对应的关系如表1、表2和表3所示。假设每个部门有一位负责人,一个负责人只有一部电话,但有若干名员工;每种商品只能由一个部门负责销售。
以下哪些方法可做为计算机系统安全防病毒的技术(37)。①计账②身份验证③密钥分离④实时防治病毒⑤防火墙安全技术
我们常用的数据模型类型有层次模型、网状模型、关系模型和面向对象模型四种。(51)是数据库系统中最早出现的数据模型,其数据库系统的典型代表是IBM公司的IMS(Information Management Systems)数据库管理系统;而(52)是使用最广
中断自理过程可分为以下五个步骤,它们依次是:关中断,(37),开中断。
随机试题
阅读下面一段课文,回答下列问题:《书》曰:“满招损,谦得益。”忧劳可以兴国,逸豫可以亡身,自然之理也。故方其盛也,举天下之豪杰,莫能与之争;及其衰也,数十伶人困之,而身死国灭,为天下笑。夫祸患常积于忽微,而智勇多困于所溺,岂独伶人也哉?将“身
A.接触性皮炎B.新生儿溶血病C.支气管哮喘D.荨麻疹E.链球菌感染后肾小球肾炎属于Ⅱ型超敏反应导致的疾病是
若商品流通企业对环境变化预测比较准确,而经营又相当成功,则宜采取()。
某县国税局2009年6月25日接到群众的举报,某私营企业存在隐瞒收入、偷逃税款的行为,经查证后责令该企业在6月30日前缴纳税款。6月31日该企业负责人指使财务人员将企业银行账户上的资金全部转走,税务局得到消息后,便责令该企业提供纳税担保。根据上述
关于资本资产定价模型,下列说法不正确的是()。
甲公司以人民币为记账本位币,下列各项关于甲公司外币折算会计处理的表述中,错误的有()。
儿童:女童:未成年
为了保障2008年奥运会的顺利筹办,北京市人民代表大会常务委员会授权北京市人民政府,在奥运期间有关交通管制、环境卫生、安全保卫措施等方面可以制定规范性文件,这属于()。
下列关于Serv_UFTP服务器配置和使用的描述中,错误的是()。
Foundedatthedawnofthemodernindustrialera,thenearlyforgottenWomen’sTradeUnionLeague(WTUL)playedaninstrumentalro
最新回复
(
0
)