(2011年上半年)模糊测试(Fuzz testing)是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法,是用于系统安全漏洞发掘的重要技术。模糊测试的测试用例通常是(6)。

admin2019-01-12  26

问题 (2011年上半年)模糊测试(Fuzz testing)是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法,是用于系统安全漏洞发掘的重要技术。模糊测试的测试用例通常是(6)。

选项 A、预定数量的字符串
B、预定长度的字符串
C、模糊集的隶属度
D、随机数据

答案D

解析 模糊测试就是黑盒技术中的一种可选的方法,这种方法对于发掘那些用代码审核方 法无法发现的产品关键安全漏洞方面被证明是成功的。模糊测试是这样的一个过程:向产品有意识地输入随机的非预期的数据(即Fuzz) 以期望触发异常结果或引起产品的故障,这些异常可以指导我们找出安全漏洞。模糊测试的特点在于,它是不符合逻辑的:自动模糊测试不会像人工测试员那样去 猜测哪个数据将导致破坏,而是尽可能将杂乱数据投入到程序中。
转载请注明原文地址:https://jikaoti.com/ti/MxK7FFFM
0

随机试题
最新回复(0)