niusouti.com
模糊测试(Fuzz testing)是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法,是用于系统安全漏洞发掘的重要技术。模糊测试的测试用例通常是(6)。A.预定数量的字符串B.预定长度的字符串C.模糊集的隶属度D.随机数据
题目
模糊测试(Fuzz testing)是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法,是用于系统安全漏洞发掘的重要技术。模糊测试的测试用例通常是(6)。
A.预定数量的字符串
B.预定长度的字符串
C.模糊集的隶属度
D.随机数据
相似考题
更多“模糊测试(Fuzz testing)是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方 ”相关问题
-
第1题:
以下关于软件安全测试说法正确的是?
A、软件安全测试就是黑盒测试。
B、Fuzz测试是经常采用的安全测试方法之一。
C、软件安全测试关注的是软件的功能。
D、软件安全测试可以发现软件中产生的所有安全问题。
答案:B
-
第2题:
模糊测试(Fuzz testing)是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法,是用于系统安全漏洞发掘的重要技术。模糊测试的测试用例通常是(10)A.预定数量的字符串
B.预定长度的字符串
C.模糊集的隶属度
D.随机数据答案:D解析:模糊测试的测试用例通常是随机数据。用随机的非预期的数据发现软件漏洞。 -
第3题:
以下关于测试用例的说法正确的是()。
A.测试用例是为某个特殊目标而编制的一组测试输入、执行条件以及预期结果,用于核实是否满足某个特定软件需求
B.测试用例是指对一项特定的软件产品进行测试任务的描述,体现测试方案、方法、技术和策略
C.测试用例的内容包括测试目标、测试环境、输入数据、测试步骤、预期结果等
D.测试用例在软件测试活动中没有什么作用
测试用例值是完成被测软件的某个执行所需的输入值;期望结果是当且仅当程序满足其期望行为,执行测试时产生的结果;前缀值是将软件置于合适的状态来接受测试用例值的任何必要的输入;后缀值是测试用例值被发送以后,需要被发送到软件的任何输入 -
第4题:
关于源代码审核,下列说法正确的是:()。
A.人工审核源代码审校的效率低,但采用多人并行分析可以完全弥补这个缺点
B.源代码审核通过提供非预期的输入并监视异常结果来发现软件故障,从而定位可能导致安全弱点的薄弱之处
C.使用工具进行源代码审核,速度快,准确率高,已经取代了传统的人工审核
D.源代码审核是对源代码检查分析,检测并报告源代码中可能导致安全弱点的薄弱之处
参考答案:B -
第5题:
信息系统安全测评方法中模糊测试时一种黑盒测试技术,它将大量的畸形数据输入到目标程序中,通过监测程序的异常来发现被测程序中可能存在的安全漏洞、关于模糊测试,以下说法错误的是( )A.与白盒测试相比,具有更好的适用性
B.模糊测试是一种自动化的动态漏洞挖掘技术,不存在误报,也不需要人工进行大量的逆向分析工作
C.模糊测试不需要程序的源代码就可以发现问题
D.模糊测试受限于被测系统的内容实现细节和复杂度答案:D解析:略