题目内容
(请给出正确答案)
模拟攻击试验是一种基本的软件安全性测试方法,以下关于模拟攻击试验的叙述 中,正确的是(70)。
A.模拟攻击试验必须借助于特定的漏洞扫描器才能完成
B.对安全测试来说,模拟攻击试验是一组特殊的白盒测试案例,必须在充分了解系统安全机制的软件组成基础上,才能进行相应攻击试验的设计与试 验
C.缓冲区溢出攻击是一种常见的模拟攻击试验,此类攻击者通常通过截获含有身份鉴别信息或授权请求的有效消息,将该消息进行重演
D.服务拒绝攻击是一种常见的模拟攻击试验,此类攻击者通常通过向服务器发送大量虚假请求,使得服务器功能不能正常执行
如果结果不匹配,请 联系老师 获取答案
更多“模拟攻击试验是一种基本的软件安全性测试方法,以下关于模拟攻击…”相关的问题
以下测试方法中,不属于典型安全性测试的是 () 。
A.安全功能验证 B.漏洞扫描C.通信加密 D.模拟攻击试验
安全性测试,其目标是______。
A) 测试各种资源在超负荷的情况下的运行情况
B) 系统的保护机制能否抵御入侵者的攻击
C) 度量系统的性能和预先定义的目标有多大差距
D) 验证系统从软件或者硬件失效中恢复的能力
A.服务模拟
B.攻击数据捕获
C.Shellcode检测
D.恶意软件下载
A.对安全日志的完整性进行测试,测试安全日志中是否记录包括用户登录名称、时间、地址、擞据操作行为以及退出时间等全部内容B.对安全日志的正确性进行测试,测试安全日志中记录的用户登录、数据操作等日志信息是否正确C.对日志信息的保密性进行测试,测试安全日志中的日志信息是否加密存储,加密强度是否充分D.对于大型应用软件系统,测试系统是否提供安全日志的统计分析能力
●试题四
阅读以下网络测试的叙述,将应填入(n)处的字句写在答题纸的对应的栏内。
网络测试是对网络设备、网络系统以及网络对应用的支持进行检测,以展示和证明网络系统是否满足用户在性能、安全性、易用性和可管理性的方面需求的测试。网络测试一般包括 (1) 、 (2) 和 (3) ,而在 (1) 测试中又包括功能测试、 (4) 、稳定测试、一致性测试、互操作性测试和性能测试;网络系统的规划验证测试主要采用的两个基本手段是 (5) 和 (6) ,其中 (5) 是通过软件的办法、监理网络系统的规模、模拟实际网络的运行。而 (6) 是指通过建立典型的实验环境,仿真实际的网络系统。网络系统的性能测试可以发现系统的物理连接和系统配置中的问题,确定网络瓶颈,发现网络问题。 (3) 则只要是体现在测试网络对应用的支持水平,如网络应用的 (7) 和 (3) 的测试等。
A.是在计算机上运行的教学辅助软件
B.利用超文本,超媒体的形式展示课程的基本知识,重点,难点,主要分析方法和典型例题,案例的解析等
C.可以实现问与答,分步骤演示,灵活的查询和仿真教学,模拟试验等功能
D.具有很好的交互性,可以模拟练习,模拟考试,主要用于学生学习时复习,练习,测试和模拟试验等
软件方法学是以软件方法为研究对象的学科。软件工程是一门指导计算机软件(36)维护的工程学科。描述软件开发过程中各种活动如何执行的模型来看,有瀑布模型,增量模型,螺旋模型,喷泉模型,基于知识的模型,变换模型等。其中传统的生命周期方法可用(37)来模拟。应用传统的生命周期方法开发软件的过程中,首先进行软件定义,其中需求分析阶段用到的工具有(38)。软件开发中测试是非常重要的一环。测试的目的是(39)。软件开发交付用户使用之后就要进行软件维护,软件维护的方法有四种:校正性维护、适应性维护、(40)。
供选择的答案:
A.设计
B.开发
C.编码
D.测试
●以下属于安全测试方法的是(70)。
①安全功能验证②安全漏洞扫描
③模拟攻击实验④数据侦听
A.①③
B.①②③
C.①②④
D.①②③④
软件测试的一项重要作业是设计测试用例。测试用例主要由输入数据和(1)两部分组成。测试用例的设计方法主要有黑盒方法和白盒方法。黑盒方法根据程序的(2)设计测试用例,而白盒方法则根据程序的(3)设计测试用例。单独测试一个模块时,有时需要有一个(4)程序(4)被测试的模块。有时还要一个或者几个(5)模块模拟由被测试模块调用的模块。
A.测试规划
B.测试计划
C.预期输出结果
D.以往测试记录分析
