(2011年上半年)模糊测试(Fuzz testing)是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法，是用于系统安全漏洞发掘的重要技术。模糊测试的测试用例通常是(6)。

admin2019-01-12 30

问题 (2011年上半年)模糊测试(Fuzz testing)是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法，是用于系统安全漏洞发掘的重要技术。模糊测试的测试用例通常是(6)。

选项 A、预定数量的字符串
B、预定长度的字符串
C、模糊集的隶属度
D、随机数据

答案D

解析模糊测试就是黑盒技术中的一种可选的方法，这种方法对于发掘那些用代码审核方法无法发现的产品关键安全漏洞方面被证明是成功的。模糊测试是这样的一个过程：向产品有意识地输入随机的非预期的数据(即Fuzz) 以期望触发异常结果或引起产品的故障，这些异常可以指导我们找出安全漏洞。模糊测试的特点在于，它是不符合逻辑的：自动模糊测试不会像人工测试员那样去猜测哪个数据将导致破坏，而是尽可能将杂乱数据投入到程序中。

转载请注明原文地址:https://kaotiyun.com/show/KTXZ777K

本试题收录于：系统集成项目管理工程师上午基础知识考试题库软考中级分类

系统集成项目管理工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

(2011年上半年)模糊测试(Fuzz testing)是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法，是用于系统安全漏洞发掘的重要技术。模糊测试的测试用例通常是(6)。

系统集成项目管理工程师上午基础知识考试

软考中级

(22)是面向对象程序设计语言不同于其他语言的主要特点，是否建立了丰富的(23)是衡量一个面向对象程序设计语言成熟与否的重要标志之一。

在软件项目开发过程中，评估软件项目风险时，(19)与风险无关。

采用UML进行软件建模过程中，(18)是系统的一种静态视图，用(19)可表示两类事物之间存在的整体/部分形式的关联关系。

对含有BLOB型数据(如图片、声音等)的关系模式，从优化的角度考虑，应采用的设计方案是(65)。

风险分析在软件项目开发中具有重要作用，包括风险识别、风险预测、风险评估和风险控制等。“建立风险条目检查表”是(18)时的活动，“描述风险的结果”是(19)时的活动。

若将某有序树T转换为二叉树T1，则T中结点的后(根)序序列就是T1中结点的(27)遍历序列。例如，下图(a)所示的有序树转化为二叉树后如图(b)所示。

在计算机网络系统的远程通信中，通常采用的传输技术是(11)。

我们常用的数据模型类型有层次模型、网状模型、关系模型和面向对象模型四种。(51)是数据库系统中最早出现的数据模型，其数据库系统的典型代表是IBM公司的IMS(Information　Management　Systems)数据库管理系统；而(52)是使用最广

课程设计方面的原则有哪些？

下列软件___________是操作系统。

NO参与心血管活动调节的途径有

“十一五”规划里，禁止开发区域的国家地质公园一共()。

A公司于2×19年1月1日开始动工兴建一幢办公楼，工程预计于2×20年9月30日完工，达到预定可使用状态。A公司建造工程支出如下：(1)2×19年3月1日，支出4000万元；(2)2×19年6月1日，支出2000万元；

下列各项分析中，属于企业内部环境分析的有()。

在有向图G的拓扑序列中，若顶点vi在顶点vj之前，则下列情形不可能出现的是()。

A、Thehomeownerisafraidofbeingaccused.B、Thehousesitterpleadsagainandagain.C、Mosthousesittersareverypoor.D、The

(2011年上半年)模糊测试(Fuzz testing)是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法，是用于系统安全漏洞发掘的重要技术。模糊测试的测试用例通常是(6)。

系统集成项目管理工程师上午基础知识考试

软考中级

(22)是面向对象程序设计语言不同于其他语言的主要特点，是否建立了丰富的(23)是衡量一个面向对象程序设计语言成熟与否的重要标志之一。

在软件项目开发过程中，评估软件项目风险时，(19)与风险无关。

采用UML进行软件建模过程中，(18)是系统的一种静态视图，用(19)可表示两类事物之间存在的整体/部分形式的关联关系。

对含有BLOB型数据(如图片、声音等)的关系模式，从优化的角度考虑，应采用的设计方案是(65)。

风险分析在软件项目开发中具有重要作用，包括风险识别、风险预测、风险评估和风险控制等。“建立风险条目检查表”是(18)时的活动，“描述风险的结果”是(19)时的活动。

若将某有序树T转换为二叉树T1，则T中结点的后(根)序序列就是T1中结点的(27)遍历序列。例如，下图(a)所示的有序树转化为二叉树后如图(b)所示。

在计算机网络系统的远程通信中，通常采用的传输技术是(11)。

我们常用的数据模型类型有层次模型、网状模型、关系模型和面向对象模型四种。(51)是数据库系统中最早出现的数据模型，其数据库系统的典型代表是IBM公司的IMS(Information Management Systems)数据库管理系统；而(52)是使用最广

课程设计方面的原则有哪些？

下列软件___________是操作系统。

NO参与心血管活动调节的途径有

“十一五”规划里，禁止开发区域的国家地质公园一共()。

A公司于2×19年1月1日开始动工兴建一幢办公楼，工程预计于2×20年9月30日完工，达到预定可使用状态。A公司建造工程支出如下：(1)2×19年3月1日，支出4000万元；(2)2×19年6月1日，支出2000万元；

下列各项分析中，属于企业内部环境分析的有()。

在有向图G的拓扑序列中，若顶点vi在顶点vj之前，则下列情形不可能出现的是()。

A、Thehomeownerisafraidofbeingaccused.B、Thehousesitterpleadsagainandagain.C、Mosthousesittersareverypoor.D、The

我们常用的数据模型类型有层次模型、网状模型、关系模型和面向对象模型四种。(51)是数据库系统中最早出现的数据模型，其数据库系统的典型代表是IBM公司的IMS(Information　Management　Systems)数据库管理系统；而(52)是使用最广