模拟攻击试验是一种基本的软件安全性测试方法，以下关于模拟攻击试验的叙述中，正确的是( )。

admin2015-05-21 39

问题模拟攻击试验是一种基本的软件安全性测试方法，以下关于模拟攻击试验的叙述中，正确的是( )。

选项 A、模拟攻击试验必须借助于特定的漏洞扫描器才能完成
B、对安全测试来说，模拟攻击试验是一组特殊的白盒测试案例，必须在充分了解系统安全机制的软件组成基础上，才能进行相应攻击试验的设计与试验
C、缓冲区溢出攻击是一种常见的模拟攻击试验，此类攻击者通常通过截获含有身份鉴别信息或授权请求的有效消息，将该消息进行重演
D、服务拒绝攻击是一种常见的模拟攻击试验，此类攻击者通常通过向服务器发送大量虚假请求，使得服务器功能不能正常执行

答案D

解析本题考查模拟攻击试验的基本原理。模拟攻击试验是一组特殊的墨盒测试案例，以模拟攻击来验证软件或信息系统的安全防护能力，因为是墨盒测试，所以通常可在不借助漏洞扫描器的前提下完成，因此选项A与选项B是均是错误的；而选项C描述的应为模拟重演攻击的基本原理，因此也是错误的；选项D描述的是服务拒绝攻击的基本原理，因此本题正确答案应为D。

转载请注明原文地址:https://kaotiyun.com/show/FIPZ777K

本试题收录于：软件评测师上午基础知识考试题库软考中级分类

软件评测师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

模拟攻击试验是一种基本的软件安全性测试方法，以下关于模拟攻击试验的叙述中，正确的是( )。

软件评测师上午基础知识考试

软考中级

签订监理合同后，监理单位针对该工程的首要工作是______。

信息系统工程监理活动是指具有相应资质等级的监理单位，受工程建设单位的委托，承担工程建设监理任务的项目管理工作。在监理活动中，监理要对承建单位履行(39)的行为进行监督和管理。

在信息系统开发项目中，()不属于需求分析阶段监理工作的质量控制要点。

为投标某行业大数据智能平台建设项目，某信息系统监理公司总监在投标书中编制了()，重点阐述监理目的，初步规划将采取的监理措施。

在信息化工程监理工作的文档管理中，属于监理实施类文档的有(47)。　　　　①项目进度计划　　②监理月报　　　　③专题监理报告　　　　④项目变更记录　　⑤监理实施细则⑥验收测试报告

结构化开发方法中，数据流图是(22)阶段产生的成果。

________是从用户使用系统的角度描述系统功能的图形表达方法。

在某信息网络系统建设项目的机房工程实施过程中，因工期紧张，项目经理与监理工程师协商后，决定通过优化工序的方式进行赶工。下列做法不正确的是()。

Whenrequired，thePerformIntegratedChangeControlprocessincludesa(74)________，whichisaformallycharteredgroupresponsi

经八脉中，联络全身的阴阳经络的是

下列哪项是宫腔镜的远期并发症

A、甲醛B、甲苯C、盐酸D、麝香草酚E、醋酸24h尿17一羟皮质类固醇定量应选用的防腐剂是

患者，女，32岁。每于经前、经期大便泄泻，脘腹胀满，神疲肢倦，纳呆食少，月经量多，色淡质稀，面浮肢肿，舌淡胖，脉濡缓，其治疗的最佳方剂是

施工合同文本规定，因发包人原因不能按协议书约定的日期开工，(　　)后可推迟开工日期。

国际注册投资分析师协会正式成立时间及注册地分别为()。

李某一次取得特许权使用费所得3000元,根据《个人所得税法》规定,其个人所得税应纳税额为()。

市监狱决定举办“创建学习型监狱人民警察队伍研讨会”，作为监狱领导，你将如何做好研讨会的组织工作?

Whatistheconversationmainlyabout?

模拟攻击试验是一种基本的软件安全性测试方法，以下关于模拟攻击试验的叙述中，正确的是( )。

软件评测师上午基础知识考试

软考中级

签订监理合同后，监理单位针对该工程的首要工作是______。

信息系统工程监理活动是指具有相应资质等级的监理单位，受工程建设单位的委托，承担工程建设监理任务的项目管理工作。在监理活动中，监理要对承建单位履行(39)的行为进行监督和管理。

在信息系统开发项目中，()不属于需求分析阶段监理工作的质量控制要点。

为投标某行业大数据智能平台建设项目，某信息系统监理公司总监在投标书中编制了()，重点阐述监理目的，初步规划将采取的监理措施。

在信息化工程监理工作的文档管理中，属于监理实施类文档的有(47)。 ①项目进度计划 ②监理月报 ③专题监理报告 ④项目变更记录 ⑤监理实施细则⑥验收测试报告

结构化开发方法中，数据流图是(22)阶段产生的成果。

________是从用户使用系统的角度描述系统功能的图形表达方法。

在某信息网络系统建设项目的机房工程实施过程中，因工期紧张，项目经理与监理工程师协商后，决定通过优化工序的方式进行赶工。下列做法不正确的是()。

Whenrequired，thePerformIntegratedChangeControlprocessincludesa(74)________，whichisaformallycharteredgroupresponsi

经八脉中，联络全身的阴阳经络的是

下列哪项是宫腔镜的远期并发症

A、甲醛B、甲苯C、盐酸D、麝香草酚E、醋酸24h尿17一羟皮质类固醇定量应选用的防腐剂是

患者，女，32岁。每于经前、经期大便泄泻，脘腹胀满，神疲肢倦，纳呆食少，月经量多，色淡质稀，面浮肢肿，舌淡胖，脉濡缓，其治疗的最佳方剂是

施工合同文本规定，因发包人原因不能按协议书约定的日期开工，( )后可推迟开工日期。

国际注册投资分析师协会正式成立时间及注册地分别为()。

李某一次取得特许权使用费所得3000元,根据《个人所得税法》规定,其个人所得税应纳税额为()。

市监狱决定举办“创建学习型监狱人民警察队伍研讨会”，作为监狱领导，你将如何做好研讨会的组织工作?

Whatistheconversationmainlyabout?

在信息化工程监理工作的文档管理中，属于监理实施类文档的有(47)。　　　　①项目进度计划　　②监理月报　　　　③专题监理报告　　　　④项目变更记录　　⑤监理实施细则⑥验收测试报告

施工合同文本规定，因发包人原因不能按协议书约定的日期开工，(　　)后可推迟开工日期。