首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
模拟攻击试验是一种基本的软件安全性测试方法,以下关于模拟攻击试验的叙述中,正确的是( )。
模拟攻击试验是一种基本的软件安全性测试方法,以下关于模拟攻击试验的叙述中,正确的是( )。
admin
2015-05-21
81
问题
模拟攻击试验是一种基本的软件安全性测试方法,以下关于模拟攻击试验的叙述中,正确的是( )。
选项
A、模拟攻击试验必须借助于特定的漏洞扫描器才能完成
B、对安全测试来说,模拟攻击试验是一组特殊的白盒测试案例,必须在充分了解系统安全机制的软件组成基础上,才能进行相应攻击试验的设计与试验
C、缓冲区溢出攻击是一种常见的模拟攻击试验,此类攻击者通常通过截获含有身份鉴别信息或授权请求的有效消息,将该消息进行重演
D、服务拒绝攻击是一种常见的模拟攻击试验,此类攻击者通常通过向服务器发送大量虚假请求,使得服务器功能不能正常执行
答案
D
解析
本题考查模拟攻击试验的基本原理。模拟攻击试验是一组特殊的墨盒测试案例,以模拟攻击来验证软件或信息系统的安全防护能力,因为是墨盒测试,所以通常可在不借助漏洞扫描器的前提下完成,因此选项A与选项B是均是错误的;而选项C描述的应为模拟重演攻击的基本原理,因此也是错误的;选项D描述的是服务拒绝攻击的基本原理,因此本题正确答案应为D。
转载请注明原文地址:https://kaotiyun.com/show/FIPZ777K
本试题收录于:
软件评测师上午基础知识考试题库软考中级分类
0
软件评测师上午基础知识考试
软考中级
相关试题推荐
某网络项目刚开工不久,出现了一次严重的质量事故,在后续处理事故过程中,监理单位做法正确的是(24)。
在Windows 2000中,文件和文件夹在磁盘中的存在方式有三种属性,不是其属性的是(5)。
软件需求规格说明书在软件开发中具有重要作用,但其作用不应该包括(29)。
一个投资额为3000万的大型信息化软件开发项目,承建单位计划投入100人,其中包括测试工程师30人。需求分析完成并通过确认后,监理方对承建单位提交的测试工作计划进行了评审,以下做法不正确的是(53)。
包过滤型防火墙作为比较简单的防火墙,主要机制是检查出入数据包________地址。
()不属于项目进度计划中常用的工具和方法。
数据字典应在______阶段建立。
不正确的VLAN划分方式是________。
微信是移动即时沟通工具之一,其发现功能模块下的扫一扫功能主要应用了智能标签(1)技术。
在CPU的状态寄存器中,若符号标志为“1”,表示运算结果为(25);若进位标志为“0”,表示(26)。
随机试题
下列哪些是子宫腺肌病的临床表现:
带铜宫内节育器Tcu200在临床无症状时可放置的时间是
中风闭证的病机是
关于总时差和自由时差,叙述正确的有()。
下列不属于建筑工程质量验收标准、规范编制指导思想的是()。
资产的账面价值大于计税基础产生可抵扣暂时性差异,确认为递延所得税资产。()
She______inthefeetonherwayhomefromwork.
重精神是中华民族的优秀传统,古人云“见贤思齐焉,见不贤而内自省也”。这句话集中反映了我国古人
Whenyougetinterruptedinthemiddleofsomething,itcanbehardtoregainyourtrainofthought,whichcanbeannoying.But
以下关于原型化方法的特点,错误的是
最新回复
(
0
)