首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
模拟攻击试验是一种基本的软件安全性测试方法,以下关于模拟攻击试验的叙述中,正确的是( )。
模拟攻击试验是一种基本的软件安全性测试方法,以下关于模拟攻击试验的叙述中,正确的是( )。
admin
2015-05-21
91
问题
模拟攻击试验是一种基本的软件安全性测试方法,以下关于模拟攻击试验的叙述中,正确的是( )。
选项
A、模拟攻击试验必须借助于特定的漏洞扫描器才能完成
B、对安全测试来说,模拟攻击试验是一组特殊的白盒测试案例,必须在充分了解系统安全机制的软件组成基础上,才能进行相应攻击试验的设计与试验
C、缓冲区溢出攻击是一种常见的模拟攻击试验,此类攻击者通常通过截获含有身份鉴别信息或授权请求的有效消息,将该消息进行重演
D、服务拒绝攻击是一种常见的模拟攻击试验,此类攻击者通常通过向服务器发送大量虚假请求,使得服务器功能不能正常执行
答案
D
解析
本题考查模拟攻击试验的基本原理。模拟攻击试验是一组特殊的墨盒测试案例,以模拟攻击来验证软件或信息系统的安全防护能力,因为是墨盒测试,所以通常可在不借助漏洞扫描器的前提下完成,因此选项A与选项B是均是错误的;而选项C描述的应为模拟重演攻击的基本原理,因此也是错误的;选项D描述的是服务拒绝攻击的基本原理,因此本题正确答案应为D。
转载请注明原文地址:https://kaotiyun.com/show/FIPZ777K
本试题收录于:
软件评测师上午基础知识考试题库软考中级分类
0
软件评测师上午基础知识考试
软考中级
相关试题推荐
()不属于工程验收监理报告的内容。
软件需求规格说明书在软件开发中具有重要作用,但其作用不应该包括(29)。
微信是移动即时沟通工具之一,其发现功能模块下的扫一扫功能主要应用了智能标签(1)技术。
解决合同纠纷的方式中,_____是不以双方自愿为前提的。
使用RAID作为网络存储设备有许多好处,以下关于RAID的叙述中不正确是(29)。
Estimatingactivitydurationsusesinformationonactivityscopeof(74),requiredresourcetypes,estimatedresourcequantities
()istheuseofcomputingresources(hardwareandsoftware)whichareavailableinaremotelocationanddeliverdasase
(2012年上半年)Toensuretheprojectteamprovidethefunctionalitythecustomerexpectsinanewpieceofsoftware,theprojectmanage
如果在程序中的多个地方需要使用同一个常数,那么最好将其定义为一个符号常量,原因是______。
随机试题
男性,30岁,自述心悸,气短10天,X线胸片示:心脏呈烧瓶状,超声心动图显示:心包内液性暗区,体检可发现的体征不包括
痉证治疗上不可忽视的一环是所谓"治痿独取阳明",系指
关于顶棚中钢筋吊杆的以下做法,不正确的是哪个?
下列关于我国利率市场化改革路径的说法中,错误的是()。
班主任张老师决定,凡是考试成绩前三名的学生可以免除班级卫生任务。张老师的做法()。
一件商品进价比上个月低了7.5%,但商家仍然以上月的标价销售,其利润率提高了12个百分点,则这个月商家销售产品的利润率为:
世界上第一部较为完整地流传下来的成文法典是()。
九日,北京市环保局发布消息表示,PM2.5监测国家技术标准将出台,一旦此项标准出台,即在全市开展此项监测,监测前将会采用招投标的方式采购相关的监测仪器。
下列对VLAN的描述中,错误的是()。
在考生文件夹下,打开文档Word.docx,按照要求完成下列操作并以该文件名Word.docx保存文档。将表格标题("声音的强度与人体感受之间的关系")设置为小四号黑体、红色、加粗、居中。
最新回复
(
0
)
