首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
模拟攻击试验是一种基本的软件安全性测试方法,以下关于模拟攻击试验的叙述中,正确的是( )。
模拟攻击试验是一种基本的软件安全性测试方法,以下关于模拟攻击试验的叙述中,正确的是( )。
admin
2015-05-21
83
问题
模拟攻击试验是一种基本的软件安全性测试方法,以下关于模拟攻击试验的叙述中,正确的是( )。
选项
A、模拟攻击试验必须借助于特定的漏洞扫描器才能完成
B、对安全测试来说,模拟攻击试验是一组特殊的白盒测试案例,必须在充分了解系统安全机制的软件组成基础上,才能进行相应攻击试验的设计与试验
C、缓冲区溢出攻击是一种常见的模拟攻击试验,此类攻击者通常通过截获含有身份鉴别信息或授权请求的有效消息,将该消息进行重演
D、服务拒绝攻击是一种常见的模拟攻击试验,此类攻击者通常通过向服务器发送大量虚假请求,使得服务器功能不能正常执行
答案
D
解析
本题考查模拟攻击试验的基本原理。模拟攻击试验是一组特殊的墨盒测试案例,以模拟攻击来验证软件或信息系统的安全防护能力,因为是墨盒测试,所以通常可在不借助漏洞扫描器的前提下完成,因此选项A与选项B是均是错误的;而选项C描述的应为模拟重演攻击的基本原理,因此也是错误的;选项D描述的是服务拒绝攻击的基本原理,因此本题正确答案应为D。
转载请注明原文地址:https://www.kaotiyun.com/show/FIPZ777K
本试题收录于:
软件评测师上午基础知识考试题库软考中级分类
0
软件评测师上午基础知识考试
软考中级
相关试题推荐
黑盒测试是将被测试程序看成一个黑盒子,不考虑程序内部结构的情况,而只考虑程序的输入与输出之间的关系,下列属于典型黑盒测试方法的是______。
在网络安全中,“拒绝服务攻击”是指______。
(22)不属于面向对象的软件开发方法。
计算机系统南CPU、存储器、I/O三部分组成,假设各部分的可靠性分别为0.95、0.91和0.98,则计算机系统的可靠性约为()。
信息系统工程是指信息化过程中的信息网络系统、________、信息应用系统的新建、升级、改造和运行维护。
信息系统采用结构化开发方法时,需要考虑的因素不包括________。
信息系统安全保障体系应当涉及信息系统的各个组成部分。()实施需要用到市场上常见的网络安全产品,包括VPN、防火墙等。
(75)areindividualsandorganizationsthatareactivelyinvolvedintheproject,orwhoseinterestsmaybeaffectedasaresult
Project(75).Management:includestheprocessesrequiredtoensurethattheprojectincludesauthewordrequired,andonlythew
Softwareengineeringisthestudyandapplicationofengineeringtothe_______,developmentandmaintenanceofsoftware.
随机试题
不耐热手术用品的灭菌应首选用()
下列不属于气雾剂的优点的是
椿皮的功效是麻黄根的功效是
信息持续披露制度是公平原则在证券市场中的集中表现。()
刘某是甲有限责任公司的董事,任职期间,多次利用职务之便,指示公司会计将资金借贷给一家主要由刘某的儿子投资设立的乙公司,致使甲公司遭受损失。对此,持有公司股权0.5%的股东王某自行直接向法院对刘某提起股东代表诉讼。根据公司法律制度的规定,下列选项中,正确的有
下列交易或事项中,不应确认为营业外收入的是()。
教育的基本着眼点是()。
2012年1~3季度,浙江省实现地区生产总值24214.9亿元,上年同期增长7.7%,增速比1~2季度加快0.3个百分点。其中,第一产业实现增加值1029.4亿元,增长2.1%;第二产业实现增加值12269.0亿元,增长6.8%;第三产业实现增加值1091
下列各项中,不属于行政处分的是()。
MenorcaorMajorca?Itisthattimeoftheyearagain.Thebrochuresarepilingupintravelagentswhilenewspapersandmagazin
最新回复
(
0
)
