2. 计算机
  3. 模糊测试(Fuzztesting)是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法,是用于系统安全漏洞发掘的重要技术。模糊测试的测试用例通常是______。

模糊测试(Fuzztesting)是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法,是用于系统安全漏洞发掘的重要技术。模糊测试的测试用例通常是______。

admin2019-01-12  28
问题 模糊测试(Fuzztesting)是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法,是用于系统安全漏洞发掘的重要技术。模糊测试的测试用例通常是______。
选项 A、预定数量的字符串
B、预定长度的字符串
C、模糊集的隶属度
D、随机数据
答案D
解析 根据《模糊测试:强制性安全漏洞发掘》(斯顿著,黄陇、于莉莉、李虎等译,机械工业出版社)所述,模糊测试(Fuzztesting)是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。在模糊测试中,用随机坏数据(也称做fuzz)攻击一个程序,然后观察哪里遭到了破坏。模糊测试的技巧在于,它是不符合逻辑的:自动模糊测试不去猜测哪个数据会导致破坏(就像人工测试员那样),而是将尽可能多的杂乱数据投入程序中。综上所述,模糊测试的测试用例是随机数据,因此应选D。
转载请注明原文地址:https://kaotiyun.com/show/OGXZ777K
本试题收录于: 系统集成项目管理工程师上午基础知识考试题库软考中级分类
0

系统集成项目管理工程师上午基础知识考试

软考中级

相关试题推荐
随机试题
最新回复(0)