首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
(2011年上半年)模糊测试(Fuzz testing)是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法,是用于系统安全漏洞发掘的重要技术。模糊测试的测试用例通常是(6)。
(2011年上半年)模糊测试(Fuzz testing)是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法,是用于系统安全漏洞发掘的重要技术。模糊测试的测试用例通常是(6)。
admin
2019-01-12
56
问题
(2011年上半年)模糊测试(Fuzz testing)是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法,是用于系统安全漏洞发掘的重要技术。模糊测试的测试用例通常是(6)。
选项
A、预定数量的字符串
B、预定长度的字符串
C、模糊集的隶属度
D、随机数据
答案
D
解析
模糊测试就是黑盒技术中的一种可选的方法,这种方法对于发掘那些用代码审核方 法无法发现的产品关键安全漏洞方面被证明是成功的。模糊测试是这样的一个过程:向产品有意识地输入随机的非预期的数据(即Fuzz) 以期望触发异常结果或引起产品的故障,这些异常可以指导我们找出安全漏洞。模糊测试的特点在于,它是不符合逻辑的:自动模糊测试不会像人工测试员那样去 猜测哪个数据将导致破坏,而是尽可能将杂乱数据投入到程序中。
转载请注明原文地址:https://kaotiyun.com/show/KTXZ777K
本试题收录于:
系统集成项目管理工程师上午基础知识考试题库软考中级分类
0
系统集成项目管理工程师上午基础知识考试
软考中级
相关试题推荐
为了解决进程间的同步和互斥问题,通常采用一种称为(24)机制的方法。若系统中有5个进程共享若干个资源R,每个进程都需要4个资源R,那么使系统不发生死锁的资源R的最少数目是(25)。
高级程序设计语言中用于描述程序中的运算步骤、控制结构及数据传输的是(21)。
在进行金融业务系统的网络设计时,应该优先考虑(69)原则。在进行企业网络的需求分析时,应该首先进行(70)。
对于下图所示的S和SC关系,当我们对其进行左外连接时,其结果集的属性列数为(34),元组个数为(35)。
某系统中有四种互斥资源R1、R2、R3和R4,可用资源数分别为3、5、6和8。假设在T0时刻有P1、P2、P3和P4四个进程,并且这些进程对资源的最大需求量和已分配资源数如下表所示,那么在T0时刻系统中R1、R2、R3和R4的剩余资源数分别为(22)。如果
某系统中有四种互斥资源R1、R2、R3和R4,可用资源数分别为3、5、6和8。假设在T0时刻有P1、P2、P3和P4四个进程,并且这些进程对资源的最大需求量和已分配资源数如下表所示,那么在T0时刻系统中R1、R2、R3和R4的剩余资源数分别为(22)。如果
风险分析在软件项目开发中具有重要作用,包括风险识别、风险预测、风险评估和风险控制等。“建立风险条目检查表”是(18)时的活动,“描述风险的结果”是(19)时的活动。
随机试题
根据《治安管理处罚法》的规定,出租汽车司机王某在公安机关查处特定违法犯罪活动时,为违法犯罪行为人通风报信的,构成违反治安管理行为。下列属于公安机关查处的特定违法犯罪活动的是()。
TheUnfairStigmaSurroundingMillennialsandTheirMoneyA)Millennialsoftengetabadrap(不公正的对待)whenitcomestoresp
()是投资基金中最主要的一种类别。
结肠癌最早出现的症状是
实行工程预付款的,双方应当在项目专用条款内约定发包人向承包人预付工程款的时问和数额,开工后按()扣回。
从装满1000克酒精、浓度为52%的酒瓶中倒出200克酒精,再倒人蒸馏水将瓶加满,这样反复3次后,酒瓶中的酒精浓度是多少?()
列宁给社会主义下的定义是“苏维埃政权加全国电气化”。对这一定义理解正确的是()。
某项目成本偏差(CV)大于0,进度偏差(SV)小于0,则该项目的状态是(163)。
Afterthewar,anewschoolbuildingwasputup______therehadoncebeenatheatre.
Airlinecompaniestodayrequirethatallluggage______morestrictly.
最新回复
(
0
)