模拟攻击试验是一种基本的软件安全性测试方法，以下关于模拟攻击试验的叙述中，正确的是( )。

admin2015-05-21 57

问题模拟攻击试验是一种基本的软件安全性测试方法，以下关于模拟攻击试验的叙述中，正确的是( )。

选项 A、模拟攻击试验必须借助于特定的漏洞扫描器才能完成
B、对安全测试来说，模拟攻击试验是一组特殊的白盒测试案例，必须在充分了解系统安全机制的软件组成基础上，才能进行相应攻击试验的设计与试验
C、缓冲区溢出攻击是一种常见的模拟攻击试验，此类攻击者通常通过截获含有身份鉴别信息或授权请求的有效消息，将该消息进行重演
D、服务拒绝攻击是一种常见的模拟攻击试验，此类攻击者通常通过向服务器发送大量虚假请求，使得服务器功能不能正常执行

答案D

解析本题考查模拟攻击试验的基本原理。模拟攻击试验是一组特殊的墨盒测试案例，以模拟攻击来验证软件或信息系统的安全防护能力，因为是墨盒测试，所以通常可在不借助漏洞扫描器的前提下完成，因此选项A与选项B是均是错误的；而选项C描述的应为模拟重演攻击的基本原理，因此也是错误的；选项D描述的是服务拒绝攻击的基本原理，因此本题正确答案应为D。

转载请注明原文地址:https://kaotiyun.com/show/FIPZ777K

本试题收录于：软件评测师上午基础知识考试题库软考中级分类

软件评测师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

模拟攻击试验是一种基本的软件安全性测试方法，以下关于模拟攻击试验的叙述中，正确的是( )。

软件评测师上午基础知识考试

软考中级

某网络项目刚开工不久，出现了一次严重的质量事故，在后续处理事故过程中，监理单位做法正确的是(24)。

我国的信息工程监理是指具有相应资质的工程监理企业，接受建设单位的委托对承建单位的(53)。

()不是在软件开发过程中产生的文档。

项目经理利用如下公式进行成本估算，这种估算方法是_____________。总成本=单位面积建造成本×1．25

承建、监理单位应当在()，将各自形成的有关工程档案向建设单位归档。

信息系统监理单位行为准则包括()。①科学②规范③守法④保密

分包单位应立即执行的变更指令包括(59)的书面指令。

假设有一个局域网，管理站每15分钟轮询被管理设备一次，一次查询访问需要的时间是200ms，则管理站最多可支持(28)个网络设备。

(2013年上半年)(72)istheuseofcomputingresources(hardwareandsoftware)thataredeliveredasaserviceoveranetwork(typicallyth

Softwareengineeringisthestudyandapplicationofengineeringtothe_______，developmentandmaintenanceofsoftware．

宗法制

A．心悸伴心前区痛B．心悸伴发热C．心悸伴贫血D．心悸伴呼吸困难E．心悸伴消瘦、出汗心肌炎可见

海群生是下列哪个药物的别称

工程中常对钢筋进行冷加工(冷拉、冷拔或冷轧)处理。经冷加工后，钢筋的性能(　　)。

下列关于鼠笼式三相异步电动机的表述中，正确的是(　　)。

ManyliterarydetectiveshaveporedoveragreatpuzzleconcerningthewriterMarcelProust:whathappenedin1909?HowdidCont

＝_______．

在一个容量为15的循环队列中，若头指针front=6，尾指针rear=9，则循环队列中的元素个数为

Decision-makingisacomplexbusinesssubjectwhichcombinesthemostcomplicatedelementsoftheoperationaland(36)______asp

Theentertainmentprofession,orshowbusiness,attractsmanyyoungpeople.【B1】______,onlyveryfewcanhopetobecomefamousa

模拟攻击试验是一种基本的软件安全性测试方法，以下关于模拟攻击试验的叙述中，正确的是( )。

软件评测师上午基础知识考试

软考中级

某网络项目刚开工不久，出现了一次严重的质量事故，在后续处理事故过程中，监理单位做法正确的是(24)。

我国的信息工程监理是指具有相应资质的工程监理企业，接受建设单位的委托对承建单位的(53)。

()不是在软件开发过程中产生的文档。

项目经理利用如下公式进行成本估算，这种估算方法是_____________。总成本=单位面积建造成本×1．25

承建、监理单位应当在()，将各自形成的有关工程档案向建设单位归档。

信息系统监理单位行为准则包括()。①科学②规范③守法④保密

分包单位应立即执行的变更指令包括(59)的书面指令。

假设有一个局域网，管理站每15分钟轮询被管理设备一次，一次查询访问需要的时间是200ms，则管理站最多可支持(28)个网络设备。

(2013年上半年)(72)istheuseofcomputingresources(hardwareandsoftware)thataredeliveredasaserviceoveranetwork(typicallyth

Softwareengineeringisthestudyandapplicationofengineeringtothe_______，developmentandmaintenanceofsoftware．

宗法制

A．心悸伴心前区痛B．心悸伴发热C．心悸伴贫血D．心悸伴呼吸困难E．心悸伴消瘦、出汗心肌炎可见

海群生是下列哪个药物的别称

工程中常对钢筋进行冷加工(冷拉、冷拔或冷轧)处理。经冷加工后，钢筋的性能( )。

下列关于鼠笼式三相异步电动机的表述中，正确的是( )。

ManyliterarydetectiveshaveporedoveragreatpuzzleconcerningthewriterMarcelProust:whathappenedin1909?HowdidCont

＝_______．

在一个容量为15的循环队列中，若头指针front=6，尾指针rear=9，则循环队列中的元素个数为

Decision-makingisacomplexbusinesssubjectwhichcombinesthemostcomplicatedelementsoftheoperationaland(36)______asp

Theentertainmentprofession,orshowbusiness,attractsmanyyoungpeople.【B1】______,onlyveryfewcanhopetobecomefamousa

工程中常对钢筋进行冷加工(冷拉、冷拔或冷轧)处理。经冷加工后，钢筋的性能(　　)。

下列关于鼠笼式三相异步电动机的表述中，正确的是(　　)。