首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
(2011年上半年)模糊测试(Fuzz testing)是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法,是用于系统安全漏洞发掘的重要技术。模糊测试的测试用例通常是(6)。
(2011年上半年)模糊测试(Fuzz testing)是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法,是用于系统安全漏洞发掘的重要技术。模糊测试的测试用例通常是(6)。
admin
2019-01-12
55
问题
(2011年上半年)模糊测试(Fuzz testing)是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法,是用于系统安全漏洞发掘的重要技术。模糊测试的测试用例通常是(6)。
选项
A、预定数量的字符串
B、预定长度的字符串
C、模糊集的隶属度
D、随机数据
答案
D
解析
模糊测试就是黑盒技术中的一种可选的方法,这种方法对于发掘那些用代码审核方 法无法发现的产品关键安全漏洞方面被证明是成功的。模糊测试是这样的一个过程:向产品有意识地输入随机的非预期的数据(即Fuzz) 以期望触发异常结果或引起产品的故障,这些异常可以指导我们找出安全漏洞。模糊测试的特点在于,它是不符合逻辑的:自动模糊测试不会像人工测试员那样去 猜测哪个数据将导致破坏,而是尽可能将杂乱数据投入到程序中。
转载请注明原文地址:https://kaotiyun.com/show/KTXZ777K
本试题收录于:
系统集成项目管理工程师上午基础知识考试题库软考中级分类
0
系统集成项目管理工程师上午基础知识考试
软考中级
相关试题推荐
在UNIX操作系统中,把输入/输出设备看作是(26)。
高级程序设计语言中用于描述程序中的运算步骤、控制结构及数据传输的是(21)。
某系统的进程状态转换如下图所示,图中1、2、3和4分别表示引起状态转换的不同原因,原因4表示(23);一个进程状态转换会引起另一个进程状态转换的是(24)。
(56)不属于数据库逻辑结构设计的任务。
在统一建模语言(UML)中,(22)用于描述系统与外部系统及用户之间的交互。
指令流水线将一条指令的执行过程分为四步,其中第1、2和4步的经过时间为△t,如下图所示。若该流水线顺序执行50条指令共用153△t,并且不考虑相关问题,则该流水线的瓶颈第3步的时间为(5)△t。
在过程式程序设计(①)、数据抽象程序设计(②)、面向对象程序设计(③)、泛型(通用)程序设计(④)中,C++语言支持(16),C语言支持(17)。
以下哪些方法可做为计算机系统安全防病毒的技术(37)。①计账②身份验证③密钥分离④实时防治病毒⑤防火墙安全技术
我们常用的数据模型类型有层次模型、网状模型、关系模型和面向对象模型四种。(51)是数据库系统中最早出现的数据模型,其数据库系统的典型代表是IBM公司的IMS(Information Management Systems)数据库管理系统;而(52)是使用最广
随机试题
局麻药内加肾上腺素的主要目的是( )
休克的治疗原则应除外()
下列各种人员中,属于我国刑事诉讼中的当事人的是:
函数f(x)=1/x展开成x-3的幂级数为()。
可以将交易过程中的所有成本量化的是()。
依据货币可兑换的范围,货币可兑换分为()。
下列各项关于稀释每股收益的表述中,正确的有()。
简述巴尔特斯的成人智力发展观。
设f(x)在x=a处的左、右导数都存在,则f(x)在x=a处().
【T1】Whiletherearealmostasmanydefinitionsofhistoryastherearehistorians,modernpracticemostcloselyconformstoone
最新回复
(
0
)
