首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
模拟攻击试验是一种基本的软件安全性测试方法,以下关于模拟攻击试验的叙述中,正确的是( )。
模拟攻击试验是一种基本的软件安全性测试方法,以下关于模拟攻击试验的叙述中,正确的是( )。
admin
2015-05-21
63
问题
模拟攻击试验是一种基本的软件安全性测试方法,以下关于模拟攻击试验的叙述中,正确的是( )。
选项
A、模拟攻击试验必须借助于特定的漏洞扫描器才能完成
B、对安全测试来说,模拟攻击试验是一组特殊的白盒测试案例,必须在充分了解系统安全机制的软件组成基础上,才能进行相应攻击试验的设计与试验
C、缓冲区溢出攻击是一种常见的模拟攻击试验,此类攻击者通常通过截获含有身份鉴别信息或授权请求的有效消息,将该消息进行重演
D、服务拒绝攻击是一种常见的模拟攻击试验,此类攻击者通常通过向服务器发送大量虚假请求,使得服务器功能不能正常执行
答案
D
解析
本题考查模拟攻击试验的基本原理。模拟攻击试验是一组特殊的墨盒测试案例,以模拟攻击来验证软件或信息系统的安全防护能力,因为是墨盒测试,所以通常可在不借助漏洞扫描器的前提下完成,因此选项A与选项B是均是错误的;而选项C描述的应为模拟重演攻击的基本原理,因此也是错误的;选项D描述的是服务拒绝攻击的基本原理,因此本题正确答案应为D。
转载请注明原文地址:https://www.kaotiyun.com/show/FIPZ777K
本试题收录于:
软件评测师上午基础知识考试题库软考中级分类
0
软件评测师上午基础知识考试
软考中级
相关试题推荐
由于种种原因,承建单位向建设单位提出索赔时,承建单位应首先()。
监理处理合同争议解决方式的顺序是___________。
挣值法是对工程项目成本/进度进行综合控制的一种分析方法。以下关于挣值法的叙述中,__________是正确的。
________是从用户使用系统的角度描述系统功能的图形表达方法。
信息系统采用结构化开发方法时,需要考虑的因素不包括________。
数据字典应在______阶段建立。
()不是面向对象开发方法的优点。
假设有一个局域网,管理站每15分钟轮询被管理设备一次,一次查询访问需要的时间是200ms,则管理站最多可支持(28)个网络设备。
某工程项目群各子项目实施计划及关联关系如下表,任务D的期望时间是(1)天,任务E的自由时差是(2)天。(2)
(73)wasdevelopedtomakecleartheinterdependencebetweenprojecttasksbeforethosetasksarescheduled.
随机试题
∫sin2xdx=()
A.宗气内虚B.宗气外泄C.心肺气绝D.心阳不足按虚里穴,其搏动应衣,为
戴无菌手套时,只允许没戴手套的手接触
甲国为发达国家,乙国为发展中国家。根据国际环境法原则和规则,关于温室气体的排放,下列哪一选项是正确的?()
某市检察院以刘某犯有抢劫罪向市中级法院提起公诉,法院受理后认为该案不需要判处无期徒刑以上刑罚。对此案,该法院下列做法中正确的是:(2003—卷二—94,任)
当工业管道管径不变时,沿程阻力系数A在光滑区随粗糙度的增加而()。
在()情况下,熊市套利可以获利。
中华全国学生联合会是“五四”运动的直接产物。()
设A=(α1,α2,α3),B=(β1,β2,β2)都是3阶矩阵.规定3阶矩阵证明C可逆的充分必要条件是A,B都可逆.
A、Towritethreethemesononetopic.B、Tolengthenthepapertothreetimesaslong.C、Tofinishthepapersonebyone.D、Tose
最新回复
(
0
)
