模拟攻击试验是一种基本的软件安全性测试方法,以下关于模拟攻击试验的叙述中,正确的是( )。A.模拟攻击试验必须借助于特定的漏洞扫描器才能完成B.对安全性测试来说,模拟攻击试验是一组特殊的白盒测试案例,必须在充分了解系统安全机制的软件组成基础上,才能进行相应攻击试验的设计与试验C.缓冲区溢出攻击是一种常见的模拟攻击试验,此类攻击者通常通过截获含有身份鉴别信息或授权请求的有效消息,将该消息进行重演D.服务拒绝攻击是一种常见的模拟攻击试验,此类攻击者通常通过向服务器发送大量的虚假请求,使得服务器功能不能正常执行
模拟攻击试验是一种基本的软件安全性测试方法,以下关于模拟攻击试验的叙述中,正确的是( )。
A.模拟攻击试验必须借助于特定的漏洞扫描器才能完成
B.对安全性测试来说,模拟攻击试验是一组特殊的白盒测试案例,必须在充分了解系统安全机制的软件组成基础上,才能进行相应攻击试验的设计与试验
C.缓冲区溢出攻击是一种常见的模拟攻击试验,此类攻击者通常通过截获含有身份鉴别信息或授权请求的有效消息,将该消息进行重演
D.服务拒绝攻击是一种常见的模拟攻击试验,此类攻击者通常通过向服务器发送大量的虚假请求,使得服务器功能不能正常执行
B.对安全性测试来说,模拟攻击试验是一组特殊的白盒测试案例,必须在充分了解系统安全机制的软件组成基础上,才能进行相应攻击试验的设计与试验
C.缓冲区溢出攻击是一种常见的模拟攻击试验,此类攻击者通常通过截获含有身份鉴别信息或授权请求的有效消息,将该消息进行重演
D.服务拒绝攻击是一种常见的模拟攻击试验,此类攻击者通常通过向服务器发送大量的虚假请求,使得服务器功能不能正常执行
参考解析
解析:本题考查模拟攻击试验的基本原理的基础知识。模拟攻击试验是组特殊的的黑盒测试案例,因为是黑盒测试,所以通常可在不借助漏洞扫描器的前提下完成,因此选择项A和B都是错误的;而选择项C描述的应为模拟重演攻击的基本原理,因此也是错误的;选项D描述的是服务拒绝攻击的基本原理,故正确答案为D。
相关考题:
下列关于Web应用软件测试的说法中,正确的是______。A.Cookie-测试是Web应用软件功能测试的重要内容B.对于没有使用数据库的Web应用软件,不需要进行性能测试C.链接测试是Web应用软件易用性测试的重要内容D.Web应用软件安全性测试仅关注Web应用软件是否能够防御网络攻击
●在安全测试中,模拟攻击试验以模拟攻击来验证软件或信息系统的安全防护能力,其中拒绝服务(DoS)攻击是一种在安全测试中经常模拟的攻击行为,以下模拟攻击不属于拒绝服务攻击的是(32)。(32) A. UDP洪水B.SYN洪水C.畸形消息攻击D. 口令猜测
关于计算机辅助教学软件(CAI)的说法正确的有()。A.是在计算机上运行的教学辅助软件B.利用超文本,超媒体的形式展示课程的基本知识,重点,难点,主要分析方法和典型例题,案例的解析等C.可以实现问与答,分步骤演示,灵活的查询和仿真教学,模拟试验等功能D.具有很好的交互性,可以模拟练习,模拟考试,主要用于学生学习时复习,练习,测试和模拟试验等
模拟攻击试验是一种基本的软件安全性测试方法,以下关于模拟攻击试验的叙述 中,正确的是(70)。A.模拟攻击试验必须借助于特定的漏洞扫描器才能完成B.对安全测试来说,模拟攻击试验是一组特殊的白盒测试案例,必须在充分了解系统安全机制的软件组成基础上,才能进行相应攻击试验的设计与试 验C.缓冲区溢出攻击是一种常见的模拟攻击试验,此类攻击者通常通过截获含有身份鉴别信息或授权请求的有效消息,将该消息进行重演D.服务拒绝攻击是一种常见的模拟攻击试验,此类攻击者通常通过向服务器发送大量虚假请求,使得服务器功能不能正常执行
以下关于拒绝服务攻击的叙述中,不正确的是 (8) 。A.拒绝服务攻击的目的是使计算机或者网络无法提供正常的服务B.拒绝服务攻击是不断向计算机发起请求来实现的C.拒绝服务攻击会造成用户密码的泄漏D.DDoS是一种拒绝服务攻击形式
关于低周反复加载试验的实质,下列说法正确的是( )。 A、低周反复加载试验是模拟实际发生的地震 B、低周反复加载试验是模拟实际发生的地震荷载 C、低周反复加载试验是用静力加载方法来近似模拟地震对结构物的作用 D、低周反复加载试验是用动力加载方法来近似模拟地震对结构物的作用
在安全测试中,模拟攻击试验以模拟攻击来验证软件或信息系统的安全防护能力,其中拒绝服务(DoS)攻击是一种在安全测试中经常模拟的攻击行为,以下模拟攻击不属于拒绝服务攻击的是( )A.UDP洪水B.SYN洪水C.畸形消息攻击D.口令猜测
模拟攻击试验是一种基本的软件安全性测试方法,以下关于模拟攻击试验的叙述中,正确的是______。A.模拟攻击试验必须借助于特定的漏洞扫描器才能完成B.对安全测试来说,模拟攻击试验是一组特殊的白盒测试案例,必须在充分了解系统安全机制的软件组成基础上,才能进行相应攻击试验的设计与试验C.缓冲区溢出攻击是一种常见的模拟攻击试验,此类攻击者通常通过截获含有身份鉴别信息或授权请求的有效消息,将该消息进行重演D.服务拒绝攻击是一种常见的模拟攻击试验,此类攻击者通常通过向服务器发送大量虚假请求,使得服务器功能不能正常执行
以下关于性能测试的叙述中,不正确的是( )。A.性能测试是为了验证软件系统是否能够达到用户提出的性能指标B.性能测试不用于发现软件系统中存在的性能瓶颈C.性能测试类型包括负载测试、强度测试、容量测试等D.性能测试常通过工具来模拟大量用户操作,增加系统负载
某单位开发一个面向互联网提供服务的应用网站,该单位委托软件测评机构对软件进行了源代码分析,模糊测试等软件测试,在应用上线前,项目经理提出了还需要对应用网站进行一次渗透性测试,作为安全主管,你需要提出渗透性测试相比源代码测试,模糊测试的优势给领导做决策,以下哪条是渗透性的优势?()A、渗透测试使用人工进行测试,不依赖软件,因此测试更准确B、渗透测试是用软件代替人工的一种测试方法。因此测试效率更高C、渗透测试以攻击者的思维模拟真实攻击,能发现如配置错误等运行维护期产生的漏洞D、渗透测试中必须要查看软件源代码,因此测试中发现的漏洞更多
以下关于拒绝服务攻击的叙述中,不正确的是()。A、拒绝服务攻击的目的是使计算机或者网络无法提供正常的服务B、拒绝服务攻击是不断向计算机发起请求来实现的C、拒绝服务攻击会造成用户密码的泄漏D、DDoS是一种拒绝服务攻击形式
拒绝服务攻击是黑客常用的攻击手段之一,以下属于拒绝服务攻击防范措施的是:()。A、安装防火墙,禁止访问不该访问的服务端口,过滤不正常的畸形数据包B、安装先进杀毒软件,抵御攻击行为C、安装入侵检测系统,检测拒绝服务攻击行为D、安装安全评估系统,先于入侵者进行模拟攻击,以便及早发现问题并解决
单选题某单位开发一个面向互联网提供服务的应用网站,该单位委托软件测评机构对软件进行了源代码分析,模糊测试等软件测试,在应用上线前,项目经理提出了还需要对应用网站进行一次渗透性测试,作为安全主管,你需要提出渗透性测试相比源代码测试,模糊测试的优势给领导做决策,以下哪条是渗透性的优势?()A渗透测试使用人工进行测试,不依赖软件,因此测试更准确B渗透测试是用软件代替人工的一种测试方法。因此测试效率更高C渗透测试以攻击者的思维模拟真实攻击,能发现如配置错误等运行维护期产生的漏洞D渗透测试中必须要查看软件源代码,因此测试中发现的漏洞更多
单选题某单位开发了一个面向互联网提供服务的应用网站,该单位委托软件测评机构对软件进行了源代码分析、模糊测试等软件安全性测试,在应用上线前,项目经理提出了还需要对应用网站进行一次渗透性测试,作为安全主管,你需要提出渗透性测试相比源代码测试、模糊测试的优势给领导做决策,以下哪条是渗透性测试的优势?()A渗透测试以攻击者的思维模拟真实攻击,能发现如配置错误等运行维护期产生的漏洞B渗透测试是用软件代替人工的一种测试方法,因此测试效率更高C渗透测试使用人工进行测试,不依赖软件,因此测试更准确D渗透测试中必须要查看软件源代码,因此测试中发现的漏洞更多
单选题以下关于拒绝服务攻击的叙述中,不正确的是()。A拒绝服务攻击的目的是使计算机或者网络无法提供正常的服务B拒绝服务攻击是不断向计算机发起请求来实现的C拒绝服务攻击会造成用户密码的泄漏DDDoS是一种拒绝服务攻击形式
单选题模拟方法的发展经历了以下几个阶段,其中错误的一项是:()。A直观模拟B模拟试验C功能模拟D计算机模拟