信息系统安全测评方法中模糊测试时一种黑盒测试技术,它将大量的畸形数据输入到目标程序中,通过监测程序的异常来发现被测程序中可能存在的安全漏洞、关于模糊测试,一下说法错误的是()
A.与白盒测试相比,具有更好的适用性
B.模糊测试是一种自动化的动态漏洞挖掘技术,不存在误报,也不需要人工进行大量的逆向分析工作
C.模糊测试不需要程序的源代码就可以发现问题
D.模糊测试受限于被测系统的内容实现细节和复杂度
A.与白盒测试相比,具有更好的适用性
B.模糊测试是一种自动化的动态漏洞挖掘技术,不存在误报,也不需要人工进行大量的逆向分析工作
C.模糊测试不需要程序的源代码就可以发现问题
D.模糊测试受限于被测系统的内容实现细节和复杂度
A.测评准备活动:工作启动、信息收集与分析、工具和表单准备
B.方案编制活动:测评对象确定、测评指标确定、测评工具测试方法确定、测评内容确定、测评指导书开发、测评方案编制
C.现场测评活动:现场测评准备、现场测评和结果记录、结果确认和资料归还
D.分析与报告编制活动:单项测评结果判定、单元测评结果判定、整体测评、系统安全保障评估、安全问题风险分析、等级测评结论形成、测评报告编制
在设计测试用例时,(24)是用得最多的一种黑盒测试方法。在黑盒测试方法中,等价类划分方法设计测试用例的步骤是:
1.根据输入条件把数目极多的输入数据划分成若干个有效等价类和若干个无效等价类;
2.设计一个测试用例,使其覆盖(25)尚未被覆盖的有效等价类,重复这一步,直至所有的有效等价类均被覆盖。
3.设计一个测试用例,使其覆盖(26)尚未被覆盖的无效等价类,重复这一步,直至所有的无效等价类均被覆盖。
因果图方法是根据(27)之间的因果关系来设计测试用例的。
在实际应用中,一旦纠正了程序中的错误后,还应选择部分或全部原先已测试过的测试用例,对修改后的程序重新测试,这种测试称为(28)。
A.等价类划分
B.边值分析
C.因果图
D.判定表
● 在设计测试用例时,__(4)__是用得最多的一种黑盒测试方法。在黑盒测试方法中, 等价类划分方法设计测试用例的步骤是:
① 根据输入条件把数目极多的输入数据划分成若干个有效等价类和若干个无效等价类;
② 设计一个测试用例,使其覆盖__(5)__尚未被覆盖的有效等价类,重复这一步,直至所有的有效等价类均被覆盖;
③ 设计一个测试用例,使其覆盖__(6)__尚未被覆盖的无效等价类,重复这一步,直至所有的无效等价类均被覆盖。
因果图方法是根据__(7)__之间的因果关系来设计测试用例的。
在实际应用中,一旦纠正了程序中的错误后,还应选择部分或全部原先已测试过的测试用例,对修改后的程序重新测试,这种测试称为__(8)__。
(4)
A. 等价类划分
B. 边界值分析
C. 因果图
D. 判定表
(5)
A. 1 个
B. 全部
C. 尽可能的少
D. 尽可能的多
(6)
A. 1 个
B. 全部
C. 一半
D. 尽可能的少
(7)
A. 输入与输出
B. 设计与实现
C. 条件与结果
D. 主程序与子程序
(8)
A. 验收测试
B. 强度测试
C. 系统测试
D. 回归测试
黑盒测试中常用的等价类划分方法是先把程序的(9)域划分成若干区间,然后从每个区间中选取少数代表性数据当作测试用例。在使用等价类划分方法时,通常会涉及到两种等价类:(10)。因果图方法是根据(11)之间的因果关系来设计测试用例的。在实际应用中,对修改后的程序重新测试称为(12)。
A.判断条件
B.输出
C.结构
D.输入
A.等保测评可以确定信息系统是否按照所定等级开展系统建设
B.等保测评可以确定是否满足对应等级的安全保护要求
C.等保测评可以在测评报告中明确整改需要投入的金额
D.通过等保测评可以掌握信息系统安全状况、排查系统安全隐患和薄弱环节、明确信息系统安全建设整改需求
在进行单元测试时,常用的方法是
A.采用白盒测试,辅之以黑盒测试
B.采用黑盒测试,辅之以白盒测试
C.只使用白盒测试
D.只使用黑盒测试