模拟攻击试验是一种基本的软件安全性测试方法，以下关于模拟攻击试验的叙述中，正确的是( )。

admin2015-05-21 50

问题模拟攻击试验是一种基本的软件安全性测试方法，以下关于模拟攻击试验的叙述中，正确的是( )。

选项 A、模拟攻击试验必须借助于特定的漏洞扫描器才能完成
B、对安全测试来说，模拟攻击试验是一组特殊的白盒测试案例，必须在充分了解系统安全机制的软件组成基础上，才能进行相应攻击试验的设计与试验
C、缓冲区溢出攻击是一种常见的模拟攻击试验，此类攻击者通常通过截获含有身份鉴别信息或授权请求的有效消息，将该消息进行重演
D、服务拒绝攻击是一种常见的模拟攻击试验，此类攻击者通常通过向服务器发送大量虚假请求，使得服务器功能不能正常执行

答案D

解析本题考查模拟攻击试验的基本原理。模拟攻击试验是一组特殊的墨盒测试案例，以模拟攻击来验证软件或信息系统的安全防护能力，因为是墨盒测试，所以通常可在不借助漏洞扫描器的前提下完成，因此选项A与选项B是均是错误的；而选项C描述的应为模拟重演攻击的基本原理，因此也是错误的；选项D描述的是服务拒绝攻击的基本原理，因此本题正确答案应为D。

转载请注明原文地址:https://kaotiyun.com/show/FIPZ777K

本试题收录于：软件评测师上午基础知识考试题库软考中级分类

软件评测师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

模拟攻击试验是一种基本的软件安全性测试方法，以下关于模拟攻击试验的叙述中，正确的是( )。

软件评测师上午基础知识考试

软考中级

根据《国家电子政务工程项目档案管理暂行办法》，下列文档中，______不必列入电子政务验收文档范围。

在信息系统安全管理中，()不属于信息系统应用环境监控的对象。

监理处理合同争议解决方式的顺序是___________。

在某工程网络计划中，已知工作M没有自由时差，但总时差为5天，监理工程师检查实际进度时发现该工作的持续时间延长了4天，说明此时工作M的实际进度______。

信息系统工程是指信息化过程中的信息网络系统、________、信息应用系统的新建、升级、改造和运行维护。

______技术利用程序的局部性原理，把程序中正在使用的部分数据或代码存放在特殊的存储器中，以提高系统的性能。

城域网交换技术包括光纤分布式数据接口(FDDI)、分布式队列双总线(DQDB)和多兆位数据交换服务(SMDS)。其中DQDB具有很多优点，关于DQDB描述不正确的是：_____________。

软件测试的目的是_____________。

(2012年上半年)Toensuretheprojectteamprovidethefunctionalitythecustomerexpectsinanewpieceofsoftware，theprojectmanage

食品卫生管理

从事计划生育技术服务机构的标准，由哪个部门设置的

A．滴虫阴道炎B．念珠菌阴道炎C．细菌性阴道病D．老年性阴道炎E．幼女性阴道炎白带稠厚豆渣样，伴外阴奇痒，检查见小阴唇内侧及阴道黏膜附着白色膜状物

A、果糖二磷酸酶-1B、6-磷酸果糖激酶-1C、HMGCoA还原酶D、磷酸化酶E、HMGCoA合酶糖酵解途径中的关键酶是

2011年重新修订的地下矿山企业安全生产标准化新的具体评定标准是()。

由于发包人或者监理工程师的指令增加工程量和附加工程，造成工期延长和费用增加时，承包人提出索赔属于()。

医学科学家证明，如果人的大脑皮层受损，就会丧失思维能力，丧失意识。这说明()。

叙事研究仅仅是讲故事和写故事。()

Wheredoestheconversationmostprobablytakeplace?