模拟攻击试验是一种基本的软件安全性测试方法，以下关于模拟攻击试验的叙述中，正确的是( )。

admin2015-05-21 85

问题模拟攻击试验是一种基本的软件安全性测试方法，以下关于模拟攻击试验的叙述中，正确的是( )。

选项 A、模拟攻击试验必须借助于特定的漏洞扫描器才能完成
B、对安全测试来说，模拟攻击试验是一组特殊的白盒测试案例，必须在充分了解系统安全机制的软件组成基础上，才能进行相应攻击试验的设计与试验
C、缓冲区溢出攻击是一种常见的模拟攻击试验，此类攻击者通常通过截获含有身份鉴别信息或授权请求的有效消息，将该消息进行重演
D、服务拒绝攻击是一种常见的模拟攻击试验，此类攻击者通常通过向服务器发送大量虚假请求，使得服务器功能不能正常执行

答案D

解析本题考查模拟攻击试验的基本原理。模拟攻击试验是一组特殊的墨盒测试案例，以模拟攻击来验证软件或信息系统的安全防护能力，因为是墨盒测试，所以通常可在不借助漏洞扫描器的前提下完成，因此选项A与选项B是均是错误的；而选项C描述的应为模拟重演攻击的基本原理，因此也是错误的；选项D描述的是服务拒绝攻击的基本原理，因此本题正确答案应为D。

转载请注明原文地址:https://kaotiyun.com/show/FIPZ777K

本试题收录于：软件评测师上午基础知识考试题库软考中级分类

软件评测师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

模拟攻击试验是一种基本的软件安全性测试方法，以下关于模拟攻击试验的叙述中，正确的是( )。

软件评测师上午基础知识考试

软考中级

在信息系统项目管理过程中，项目的管理主体是()。

在软件工程中，高质量的文档应具有完整性、一致性和_______。

有关建设单位、承建单位、监理单位三方进度控制的描述，不正确的是()。

为投标某行业大数据智能平台建设项目，某信息系统监理公司总监在投标书中编制了()，重点阐述监理目的，初步规划将采取的监理措施。

一个投资额为3000万的大型信息化软件开发项目，承建单位计划投入100人，其中包括测试工程师30人。需求分析完成并通过确认后，监理方对承建单位提交的测试工作计划进行了评审，以下做法不正确的是(53)。

Estimatingactivitydurationsusesinformationonactivityscopeof(74),requiredresourcetypes,estimatedresourcequantities

A(71)isasoftwarethatprovidesamethodofcommunicationbetweentwoelectronicdevicesovertheWorldWideWeb．

(2013年上半年)(72)istheuseofcomputingresources(hardwareandsoftware)thataredeliveredasaserviceoveranetwork(typicallyth

在XML文本中如果出现了符号&，必须使用(61)作为实体引用去替换。

己知栈S初始为空，对于一个符号序列a1a2a3a4a5(入栈次序也是该次序)，当用I表示入栈、O表示出栈，则通过栈S得到符号序列a2a4a5a3a1的操作序列为(13)。

A、裂头蚴B、原尾蚴C、泡球蚴D、囊尾蚴E、似囊尾蚴牛带绦虫病的感染期幼虫是

医疗器械生产经营企业、使用单位发现或者知悉医疗器械导致严重伤害、可能导致严重伤害或死亡的事件，应当在几个工作日内向所在地的省级医疗器械不良事件监测技术机构报告?()

门店租赁时，租赁税费的缴纳方式为()。

煤矿安全监察机构责令煤矿关闭矿井的，应当对执行情况随时()。

某项目业主作为采购方与钢材生产厂家签订了物资采购合同，合同中规定供货方负责将钢材送达采购方指定地点，由采购方人员对到达的钢材进行检查，发现问题当场作出记录。本合同中，双方约定的验收方式是()。

我国行政管理活动的主体是()。

从众的一个重要原因是()。

TheUnitedStatesisaconfederationofstates.Eachstatehasthe【C1】tomakelawswithregardtothestate.【C2】,ba

TheturningpointoftheAmericanCivilWarwasthevictoryofthebattleof

模拟攻击试验是一种基本的软件安全性测试方法，以下关于模拟攻击试验的叙述中，正确的是( )。

软件评测师上午基础知识考试

软考中级

在信息系统项目管理过程中，项目的管理主体是()。

在软件工程中，高质量的文档应具有完整性、一致性和_______。

有关建设单位、承建单位、监理单位三方进度控制的描述，不正确的是()。

为投标某行业大数据智能平台建设项目，某信息系统监理公司总监在投标书中编制了()，重点阐述监理目的，初步规划将采取的监理措施。

一个投资额为3000万的大型信息化软件开发项目，承建单位计划投入100人，其中包括测试工程师30人。需求分析完成并通过确认后，监理方对承建单位提交的测试工作计划进行了评审，以下做法不正确的是(53)。

Estimatingactivitydurationsusesinformationonactivityscopeof(74),requiredresourcetypes,estimatedresourcequantities

A(71)isasoftwarethatprovidesamethodofcommunicationbetweentwoelectronicdevicesovertheWorldWideWeb．

(2013年上半年)(72)istheuseofcomputingresources(hardwareandsoftware)thataredeliveredasaserviceoveranetwork(typicallyth

在XML文本中如果出现了符号&，必须使用(61)作为实体引用去替换。

己知栈S初始为空，对于一个符号序列a1a2a3a4a5(入栈次序也是该次序)，当用I表示入栈、O表示出栈，则通过栈S得到符号序列a2a4a5a3a1的操作序列为(13)。

A、裂头蚴B、原尾蚴C、泡球蚴D、囊尾蚴E、似囊尾蚴牛带绦虫病的感染期幼虫是

医疗器械生产经营企业、使用单位发现或者知悉医疗器械导致严重伤害、可能导致严重伤害或死亡的事件，应当在几个工作日内向所在地的省级医疗器械不良事件监测技术机构报告?()

门店租赁时，租赁税费的缴纳方式为()。

煤矿安全监察机构责令煤矿关闭矿井的，应当对执行情况随时()。

某项目业主作为采购方与钢材生产厂家签订了物资采购合同，合同中规定供货方负责将钢材送达采购方指定地点，由采购方人员对到达的钢材进行检查，发现问题当场作出记录。本合同中，双方约定的验收方式是()。

我国行政管理活动的主体是()。

从众的一个重要原因是()。

TheUnitedStatesisaconfederationofstates.Eachstatehasthe【C1】______tomakelawswithregardtothestate.【C2】______,ba

TheturningpointoftheAmericanCivilWarwasthevictoryofthebattleof

TheUnitedStatesisaconfederationofstates.Eachstatehasthe【C1】tomakelawswithregardtothestate.【C2】,ba