niusouti.com
信息系统安全测评方法中模糊测试时一种黑盒测试技术,它将大量的畸形数据输入到目标程序中,通过监测程序的异常来发现被测程序中可能存在的安全漏洞、关于模糊测试,一下说法错误的是()A.与白盒测试相比,具有更好的适用性B.模糊测试是一种自动化的动态漏洞挖掘技术,不存在误报,也不需要人工进行大量的逆向分析工作C.模糊测试不需要程序的源代码就可以发现问题D.模糊测试受限于被测系统的内容实现细节和复杂度
题目
信息系统安全测评方法中模糊测试时一种黑盒测试技术,它将大量的畸形数据输入到目标程序中,通过监测程序的异常来发现被测程序中可能存在的安全漏洞、关于模糊测试,一下说法错误的是()
A.与白盒测试相比,具有更好的适用性
B.模糊测试是一种自动化的动态漏洞挖掘技术,不存在误报,也
不需要人工进行大量的逆向分析工作
C.模糊测试不需要程序的源代码就可以发现问题
D.模糊测试受限于被测系统的内容实现细节和复杂度
相似考题
更多“信息系统安全测评方法中模糊测试时一种黑盒测试技术,它将大量的畸形数据输入到目标程序中,通 ”相关问题
-
第1题:
在黑盒测试方法中,设计测试用例的主要根据是( )。 A.程序外部功能B.程序数据结构SXB在黑盒测试方法中,设计测试用例的主要根据是( )。
A.程序外部功能
B.程序数据结构
C.程序流程图
D.程序内部逻辑
正确答案:C
C。【解析】黑盒测试是不考虑内部结构的,而程序流程图是程序内部的表示方法,所以此测试是根据程序流程图进行的,答案选择C。 -
第2题:
3 ) 等价分类法属于黑盒测试,它将输入数据的可能值分成若干个 _________ 。
正确答案:
-
第3题:
信息系统安全测评方法中模糊测试时一种黑盒测试技术,它将大量的畸形数据输入到目标程序中,通过监测程序的异常来发现被测程序中可能存在的安全漏洞、关于模糊测试,以下说法错误的是( )A.与白盒测试相比,具有更好的适用性
B.模糊测试是一种自动化的动态漏洞挖掘技术,不存在误报,也不需要人工进行大量的逆向分析工作
C.模糊测试不需要程序的源代码就可以发现问题
D.模糊测试受限于被测系统的内容实现细节和复杂度答案:D解析:略 -
第4题:
在黑盒测试方法中,设计测试用例的主要根据是( )。A.程序外部功能 B.程序数据结构 S在黑盒测试方法中,设计测试用例的主要根据是( )。
A.程序外部功能
B.程序数据结构
C.程序流程图
D.程序内部逻辑
正确答案:A
A。【解析】黑盒测试也称功能测试,它是通过测试来检测每个功能是否都能正常使用。在测试中,把程序看作一个不能打开的黑盒子,在完全不考虑程序内部结构和内部特性的情况下,在程序接口进行测试,它只检查程序功能是否按照需求规格说明书的规定正常使用,程序是否能适当地接收输入数据而产生正确的输出信息。黑盒测试着眼于程序外部结构,不考虑内部逻辑结构,主要针对软件界面和软件功能进行测试。 -
第5题:
模糊测试(Fuzz testing)是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法,是用于系统安全漏洞发掘的重要技术。模糊测试的测试用例通常是(10)A.预定数量的字符串
B.预定长度的字符串
C.模糊集的隶属度
D.随机数据答案:D解析:模糊测试的测试用例通常是随机数据。用随机的非预期的数据发现软件漏洞。