A.模糊測試的效果與覆蓋能力,與輸入樣本選擇不相關
B.為保障安全測試的效果和自動化過程,關鍵是將發(fā)現(xiàn)的異常進行現(xiàn)場保護記錄,系統(tǒng)可能無法恢復異常狀態(tài)進行后續(xù)的測試
C.通過異常樣本重現(xiàn)異常,人工分析異常原因,判斷是否為潛在的安全漏洞,如果是安全漏洞,就需要進一步分析其危害性、影響范圍和修復建議
D.對于可能產生的大量異常報告,需要人工全部分析異常報告
您可能感興趣的試卷
你可能感興趣的試題
A.模擬正常用戶輸入行為,生成大量數據包作為測試用例
B.數據處理點、數據通道的入口點和可信邊界點往往不是測試對象
C.監(jiān)測和記錄輸入數據后程序正常運行的情況
D.深入分析網站測試過程中產生崩潰或異常的原因,必要時需要測試人員手工重現(xiàn)并分析
A.權限分離原則
B.最小特權原則
C.保護最薄弱環(huán)節(jié)的原則
D.縱深防御的原則
A.微軟提出的“安全開發(fā)生命周期(Security Development Lifecycle,SDL)”
B.GrayMcGraw等提出的“使安全成為軟件開發(fā)必須的部分(Building Security IN,BSI)”
C.OWASP維護的“軟件保證成熟度模型(Software Assurance Maturity Mode,SAMM)”
D.美國提出的“信息安全保障技術框架(Information Assurance Technical Framework,IATF)”
A.傳統(tǒng)的軟件開發(fā)工程未能充分考慮安全因素
B.開發(fā)人員對信息安全知識掌握不足
C.相比操作系統(tǒng)而言,應用軟件編碼所采用的高級語言更容易出現(xiàn)漏洞
D.應用軟件的功能越來越多,軟件越來越復雜,更容易出現(xiàn)漏洞
下圖是某單位對其主網站的一天訪問流量監(jiān)測圖,如果說該網站在當天17:00到20:00間受到了攻擊,則從圖中數據分析,這種攻擊類型最可能屬于下面什么攻擊()。
A.跨站腳本(Cross Site Scripting,XSS)攻擊
B.TCP會話劫持(TCP Hi jack)攻擊
C.IP欺騙攻擊
D.拒絕服務(Denial of Service,DoS)攻擊
最新試題
安全開發(fā)制度中,QA最關注的的制度是()。
如果惡意開發(fā)人員想在代碼中隱藏邏輯炸彈,什么預防方式最有效?()
個人問責不包括下列哪一項?()
單點登錄系統(tǒng)主要的關切是什么?()
下列哪項不是 Kerberos密鑰分發(fā)服務(KDS)的一部分?()
銀行柜員的訪問控制策略實施以下的哪一種?()
對緩沖區(qū)溢出攻擊預防沒有幫助的做法包括()。
以下哪一種身份驗證機制為移動用戶帶來驗證問題?()
面向對象的開發(fā)方法中,以下哪些機制對安全有幫助?()
防范密碼嗅探攻擊計算機系統(tǒng)的控制措施包括下列哪一項?()