(2011年上半年)模糊测试(Fuzz testing)是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法，是用于系统安全漏洞发掘的重要技术。模糊测试的测试用例通常是(6)。

admin2019-01-12 27

问题 (2011年上半年)模糊测试(Fuzz testing)是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法，是用于系统安全漏洞发掘的重要技术。模糊测试的测试用例通常是(6)。

选项 A、预定数量的字符串
B、预定长度的字符串
C、模糊集的隶属度
D、随机数据

答案D

解析模糊测试就是黑盒技术中的一种可选的方法，这种方法对于发掘那些用代码审核方法无法发现的产品关键安全漏洞方面被证明是成功的。模糊测试是这样的一个过程：向产品有意识地输入随机的非预期的数据(即Fuzz) 以期望触发异常结果或引起产品的故障，这些异常可以指导我们找出安全漏洞。模糊测试的特点在于，它是不符合逻辑的：自动模糊测试不会像人工测试员那样去猜测哪个数据将导致破坏，而是尽可能将杂乱数据投入到程序中。

转载请注明原文地址:https://kaotiyun.com/show/KTXZ777K

本试题收录于：系统集成项目管理工程师上午基础知识考试题库软考中级分类

系统集成项目管理工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

(2011年上半年)模糊测试(Fuzz testing)是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法，是用于系统安全漏洞发掘的重要技术。模糊测试的测试用例通常是(6)。

系统集成项目管理工程师上午基础知识考试

软考中级

为了解决进程间的同步和互斥问题，通常采用一种称为(24)机制的方法。若系统中有5个进程共享若干个资源R，每个进程都需要4个资源R，那么使系统不发生死锁的资源R的最少数目是(25)。

在UNIX操作系统中，把输入/输出设备看作是(26)。

某虚拟存储系统采用最近最少使用(LRU)页面淘汰算法，假定系统为每个作业分配3个页面的主存空间，其中一个页面用来存放程序。现有某作业的部分语句如下：VarA:Array[1..150,1..100]OFinteger;i,j:

某系统的进程状态转换如下图所示，图中1、2、3和4分别表示引起状态转换的不同原因，原因4表示(23)；一个进程状态转换会引起另一个进程状态转换的是(24)。

指令流水线将一条指令的执行过程分为四步，其中第1、2和4步的经过时间为△t，如下图所示。若该流水线顺序执行50条指令共用153△t，并且不考虑相关问题，则该流水线的瓶颈第3步的时间为(5)△t。

采用UML进行软件建模过程中，(18)是系统的一种静态视图，用(19)可表示两类事物之间存在的整体/部分形式的关联关系。

在计算机网络系统的远程通信中，通常采用的传输技术是(11)。

电力起爆中，供给每个电雷管的实际电流应大于准爆电流，下列要求错误的是()。

构成法学体系的是()

儿童中心论违背了()

在X线摄影中，病变的发现与显示取决于病变器官的功能状态。()

隧道监控量测的必测项目包括()等。

根据现行国家标准《建筑钢结构防火规范》的规定，下列民用建筑钢结构的防火设计方案中，错误的是()。

Aprettypotplantmightmakeanunemotionalworkspacefeelmorepersonal.Butnewresearchhasrevealedthatofficeplantsdo

AlthoughMarydoesn’tliketheschoolregulations,shewill______withit.

Thevalueofchildhoodiseasilyblurred(变得模糊)intoday’sworld.Considersomerecentdevelopments:Thechildmurderersinthe