A.模擬正常用戶輸入行為,生成大量數(shù)據(jù)包作為測試用例
B.數(shù)據(jù)處理點、數(shù)據(jù)通道的入口點和可信邊界點往往不是測試對象
C.監(jiān)測和記錄輸入數(shù)據(jù)后程序正常運(yùn)行的情況
D.深入分析網(wǎng)站測試過程中產(chǎn)生崩潰或異常的原因,必要時需要測試人員手工重現(xiàn)并分析
您可能感興趣的試卷
你可能感興趣的試題
A.權(quán)限分離原則
B.最小特權(quán)原則
C.保護(hù)最薄弱環(huán)節(jié)的原則
D.縱深防御的原則
A.微軟提出的“安全開發(fā)生命周期(Security Development Lifecycle,SDL)”
B.GrayMcGraw等提出的“使安全成為軟件開發(fā)必須的部分(Building Security IN,BSI)”
C.OWASP維護(hù)的“軟件保證成熟度模型(Software Assurance Maturity Mode,SAMM)”
D.美國提出的“信息安全保障技術(shù)框架(Information Assurance Technical Framework,IATF)”
A.傳統(tǒng)的軟件開發(fā)工程未能充分考慮安全因素
B.開發(fā)人員對信息安全知識掌握不足
C.相比操作系統(tǒng)而言,應(yīng)用軟件編碼所采用的高級語言更容易出現(xiàn)漏洞
D.應(yīng)用軟件的功能越來越多,軟件越來越復(fù)雜,更容易出現(xiàn)漏洞
下圖是某單位對其主網(wǎng)站的一天訪問流量監(jiān)測圖,如果說該網(wǎng)站在當(dāng)天17:00到20:00間受到了攻擊,則從圖中數(shù)據(jù)分析,這種攻擊類型最可能屬于下面什么攻擊()。
A.跨站腳本(Cross Site Scripting,XSS)攻擊
B.TCP會話劫持(TCP Hi jack)攻擊
C.IP欺騙攻擊
D.拒絕服務(wù)(Denial of Service,DoS)攻擊
A.S/MIME采用了非對稱密碼學(xué)機(jī)制
B.S/MIME支持?jǐn)?shù)字證書
C.S/MIME采用了郵件防火墻技術(shù)
D.S/MIME支持用戶身份認(rèn)證和郵件加密
最新試題
單點登錄系統(tǒng)主要的關(guān)切是什么?()
不受限制的訪問生產(chǎn)系統(tǒng)程序的權(quán)限將授予以下哪些人?()
項目經(jīng)理欲提高信息系統(tǒng)安全性,他首先要做的工作是()
以下關(guān)于軟件安全測試說法正確的是()?
以下哪項活動對安全編碼沒有幫助?()
如果惡意開發(fā)人員想在代碼中隱藏邏輯炸彈,什么預(yù)防方式最有效?()
對系統(tǒng)安全需求進(jìn)行評審,以下哪類人不適合參與?()
面向?qū)ο蟮拈_發(fā)方法中,以下哪些機(jī)制對安全有幫助?()
以下哪項機(jī)制與數(shù)據(jù)處理完整性不相關(guān)?()
組織允許外部通過互聯(lián)網(wǎng)訪問組織的局域網(wǎng)之前,首先要考慮實施以下哪項措施?()