模拟攻击试验是一种基本的软件安全性测试方法，以下关于模拟攻击试验的叙述中，正确的是( )。

admin2015-05-21 65

问题模拟攻击试验是一种基本的软件安全性测试方法，以下关于模拟攻击试验的叙述中，正确的是( )。

选项 A、模拟攻击试验必须借助于特定的漏洞扫描器才能完成
B、对安全测试来说，模拟攻击试验是一组特殊的白盒测试案例，必须在充分了解系统安全机制的软件组成基础上，才能进行相应攻击试验的设计与试验
C、缓冲区溢出攻击是一种常见的模拟攻击试验，此类攻击者通常通过截获含有身份鉴别信息或授权请求的有效消息，将该消息进行重演
D、服务拒绝攻击是一种常见的模拟攻击试验，此类攻击者通常通过向服务器发送大量虚假请求，使得服务器功能不能正常执行

答案D

解析本题考查模拟攻击试验的基本原理。模拟攻击试验是一组特殊的墨盒测试案例，以模拟攻击来验证软件或信息系统的安全防护能力，因为是墨盒测试，所以通常可在不借助漏洞扫描器的前提下完成，因此选项A与选项B是均是错误的；而选项C描述的应为模拟重演攻击的基本原理，因此也是错误的；选项D描述的是服务拒绝攻击的基本原理，因此本题正确答案应为D。

转载请注明原文地址:https://kaotiyun.com/show/FIPZ777K

本试题收录于：软件评测师上午基础知识考试题库软考中级分类

软件评测师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

模拟攻击试验是一种基本的软件安全性测试方法，以下关于模拟攻击试验的叙述中，正确的是( )。

软件评测师上午基础知识考试

软考中级

以下关于软件质量因素的叙述，正确的是：(28)。

()不是在软件开发过程中产生的文档。

在进行软件配置管理工作中，可以设立配置控制委员会协助项目经理进行软件配置管理，______属于配置控制委员会的职责。

结构化开发方法中，数据流图是(22)阶段产生的成果。

________是从用户使用系统的角度描述系统功能的图形表达方法。

某单位数据中心对外提供云计算服务，可以使个人或企业用户使用其数据中心的服务器、磁盘存储等资源，则其对外提供的云计算服务是()。

在某信息网络系统建设项目的机房工程实施过程中，因工期紧张，项目经理与监理工程师协商后，决定通过优化工序的方式进行赶工。下列做法不正确的是()。

以下关于监理工程师审查承建单位提交的总体设计方案的叙述中，不正确的是：________。

制定企业标准时，把国际标准采纳到企业标准中，使企业标准在技术上只有小的差异，在编写上与国际标准不完全相同，称为(47)国际标准，采用程度符号用缩写字母(48)表示。

对两个或者两个以上行政机关以共同的名义作出的具体行政行为不服的，（）申请行政复议。

钱某经营一家舞厅，经常为来舞厅消费的顾客联系卖淫女，中间收取一些介绍费。随着钱某舞厅的生意越来越大，其中间收取的介绍费多达10万余元。对于钱某的行为认定，下列选项正确的是：()

理气剂属于八法中的

下列除哪一味外既敛肺止咳、又涩肠止泻的药物

下列疾病中，除哪项外均可引起抽搐

()不属于初始土地登记公告的意义。

下列被历代誉为“青原墨迹四宝”的是()。

()属于平衡计分卡中学习与成长层面的指标。

A.Createacreativespace.B.Keepanopenmind.C.Anythingispossible.D.Don’tneglectthedetail.E.Tieintoyourbusines