首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
(2011年上半年)模糊测试(Fuzz testing)是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法,是用于系统安全漏洞发掘的重要技术。模糊测试的测试用例通常是(6)。
(2011年上半年)模糊测试(Fuzz testing)是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法,是用于系统安全漏洞发掘的重要技术。模糊测试的测试用例通常是(6)。
admin
2019-01-12
60
问题
(2011年上半年)模糊测试(Fuzz testing)是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法,是用于系统安全漏洞发掘的重要技术。模糊测试的测试用例通常是(6)。
选项
A、预定数量的字符串
B、预定长度的字符串
C、模糊集的隶属度
D、随机数据
答案
D
解析
模糊测试就是黑盒技术中的一种可选的方法,这种方法对于发掘那些用代码审核方 法无法发现的产品关键安全漏洞方面被证明是成功的。模糊测试是这样的一个过程:向产品有意识地输入随机的非预期的数据(即Fuzz) 以期望触发异常结果或引起产品的故障,这些异常可以指导我们找出安全漏洞。模糊测试的特点在于,它是不符合逻辑的:自动模糊测试不会像人工测试员那样去 猜测哪个数据将导致破坏,而是尽可能将杂乱数据投入到程序中。
转载请注明原文地址:https://kaotiyun.com/show/KTXZ777K
本试题收录于:
系统集成项目管理工程师上午基础知识考试题库软考中级分类
0
系统集成项目管理工程师上午基础知识考试
软考中级
相关试题推荐
(22)是面向对象程序设计语言不同于其他语言的主要特点,是否建立了丰富的(23)是衡量一个面向对象程序设计语言成熟与否的重要标志之一。
对于下图所示的S和SC关系,当我们对其进行左外连接时,其结果集的属性列数为(34),元组个数为(35)。
某系统中有四种互斥资源R1、R2、R3和R4,可用资源数分别为3、5、6和8。假设在T0时刻有P1、P2、P3和P4四个进程,并且这些进程对资源的最大需求量和已分配资源数如下表所示,那么在T0时刻系统中R1、R2、R3和R4的剩余资源数分别为(22)。如果
在过程式程序设计(①)、数据抽象程序设计(②)、面向对象程序设计(③)、泛型(通用)程序设计(④)中,C++语言支持(16),C语言支持(17)。
若每一条指令都可以分解为取指、分析和执行三步。已知取指时间t取指=4△t,分析时间t分析=3△t,执行时间t执行=5△t。如果按串行方式执行完100条指令需要(4)△。如果按照流水方式执行,执行完100条指令需要(5)△t。
风险分析在软件项目开发中具有重要作用,包括风险识别、风险预测、风险评估和风险控制等。“建立风险条目检查表”是(18)时的活动,“描述风险的结果”是(19)时的活动。
风险分析在软件项目开发中具有重要作用,包括风险识别、风险预测、风险评估和风险控制等。“建立风险条目检查表”是(18)时的活动,“描述风险的结果”是(19)时的活动。
以下哪些方法可做为计算机系统安全防病毒的技术(37)。①计账②身份验证③密钥分离④实时防治病毒⑤防火墙安全技术
在计算机网络系统的远程通信中,通常采用的传输技术是(11)。
随机试题
优美的对象往往表现出的特征有()
A.链霉素B.氯霉素C.林可霉素D.嘌呤霉素E.白喉毒素对真核及原核生物的蛋白质合成都具有抑制作用的药物是
小区护士为老年人进行饮食调养的指导,老年人膳食的总热量与一般成年人相比应
某企业期初权益总额为800万元,本期发生以下业务:①向银行借入资金150万元,存入企业存款账户;②购买材料65万元,以银行存款支付;③购买材料85万元,货款未付。期末,该企业资产总额为()万元。
监管机构规定的可能造成实质性损失的操作风险事件类型包括()
通常弥补赤字的方法有()。
东汉中叶,第一代天师张道陵在()肇基炼九天神丹。
马路上有编号为1、2、3、4、5、6的6只路灯,为节约用电,现要求把其中的两只灯关掉,但不能同时关掉相邻的两只,也不能关掉两端的路灯,则满足条件的关灯方法共有()种。
A、TheWestminsterBridgeisthemostfamousoneintheworld.B、TheBigBenstrikesfourtimesanhour.C、Atleastthreebridges
Oncetheydecidedtohavechildren,MiShelandCarlMeissnertackledthenextbigissue:Shouldtheytrytohaveagirl?Itwas
最新回复
(
0
)
