网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
以下属于安全测试方法的是( )①安全功能验证②安全漏洞扫描③模拟攻击④数据侦听
A.①③
B.①②③
C.①②④
D.①②③④
B.①②③
C.①②④
D.①②③④
参考答案
参考解析
解析:
更多 “以下属于安全测试方法的是( )①安全功能验证②安全漏洞扫描③模拟攻击④数据侦听A.①③ B.①②③ C.①②④ D.①②③④” 相关考题
考题
【问题 1】(3 分)为了达到预期的安全性,测试人员采用了静态代码安全测试、动态渗透测试、程序数据扫描三种方法对系统进行安全性测试。其中, (1) 对应用系统进行攻击性测试,从中找出系统运行时所存在的安全漏洞;(2) 在早期的代码开发阶段完成; (3) 通过内存测试来发现缓冲区溢出类的漏洞。
考题
应用系统的安全风险涉及很多方面,以下属于数据库服务器安全风险的是(38)。A.IIS服务器安全漏洞B.Apache服务器安全漏洞C.Websphere服务器安全漏洞D.SQL Server服务器安全漏洞
考题
●在安全测试中,模拟攻击试验以模拟攻击来验证软件或信息系统的安全防护能力,其中拒绝服务(DoS)攻击是一种在安全测试中经常模拟的攻击行为,以下模拟攻击不属于拒绝服务攻击的是(32)。(32) A. UDP洪水B.SYN洪水C.畸形消息攻击D. 口令猜测
考题
漏洞扫描主要通过下列哪些方法来检查目标主机是否存在漏洞()。A.通过向端口发送探测数据包,并记录目标主机的响应来分析端口是否打开B.通过向端口发送探测数据包,将目标主机的响应信息与漏洞库进行匹配C.模拟黑客攻击手段,对目标主机进行攻击性的安全漏洞扫描D.通过分析管理员使用电脑习惯获得漏洞信息
考题
模拟攻击试验是一种基本的软件安全性测试方法,以下关于模拟攻击试验的叙述 中,正确的是(70)。A.模拟攻击试验必须借助于特定的漏洞扫描器才能完成B.对安全测试来说,模拟攻击试验是一组特殊的白盒测试案例,必须在充分了解系统安全机制的软件组成基础上,才能进行相应攻击试验的设计与试 验C.缓冲区溢出攻击是一种常见的模拟攻击试验,此类攻击者通常通过截获含有身份鉴别信息或授权请求的有效消息,将该消息进行重演D.服务拒绝攻击是一种常见的模拟攻击试验,此类攻击者通常通过向服务器发送大量虚假请求,使得服务器功能不能正常执行
考题
关于Web应用软件系统安全,说法正确的是______。A.Web应用软件的安全性仅仅与Web应用软件本身的开发有关B.系统的安全漏洞属于系统的缺陷,但安全漏洞的检测不属于测试的范畴C.黑客的攻击主要是利用黑客本身发现的新漏洞D.以任何违反安全规定的方式使用系统都属于入侵
考题
关于Web应用软件系统安全,说法正确的是______。A) 黑客的攻击主要是利用黑客本身发现的新漏洞B) 以任何违法安全性的方式使用系统都属于入侵C) 系统的安全漏洞属于系统的缺陷,但安全漏洞的检测不属于测试的范畴D) Web应用软件的安全性仅仅与Web应用软件本身的开发有关A.B.C.D.
考题
应用系统的安全风险涉及很多方面,以下属于数据库服务器安全风险的是( )。A.IIS服务器安全漏洞
B.Apache服务器安全漏洞
C.Websphere服务器安全漏洞
D.SQL Server服务器安全漏洞
考题
在安全测试中,模拟攻击试验以模拟攻击来验证软件或信息系统的安全防护能力,其中拒绝服务(DoS)攻击是一种在安全测试中经常模拟的攻击行为,以下模拟攻击不属于拒绝服务攻击的是( )A.UDP洪水
B.SYN洪水
C.畸形消息攻击
D.口令猜测
考题
模拟攻击试验是一种基本的软件安全性测试方法,以下关于模拟攻击试验的叙述中,正确的是( )。A.模拟攻击试验必须借助于特定的漏洞扫描器才能完成
B.对安全性测试来说,模拟攻击试验是一组特殊的白盒测试案例,必须在充分了解系统安全机制的软件组成基础上,才能进行相应攻击试验的设计与试验
C.缓冲区溢出攻击是一种常见的模拟攻击试验,此类攻击者通常通过截获含有身份鉴别信息或授权请求的有效消息,将该消息进行重演
D.服务拒绝攻击是一种常见的模拟攻击试验,此类攻击者通常通过向服务器发送大量的虚假请求,使得服务器功能不能正常执行
考题
漏洞扫描技术也称为脆弱性评估,其基本原理是采用模拟黑客攻击的方式对目标可能存在的()进行逐项检测,可以对工作站、服务器、交换机、数据库等各种对象进行安全漏洞检测。A、未知的安全漏洞B、已知安全漏洞C、所有安全漏洞D、病毒
考题
单选题下列()不属于影响网络安全的软件漏洞。A
Windows中的安全漏洞B
TCP/IP协议的安全漏洞C
网络连接设备的安全漏洞D
数据库安全漏洞
热门标签
最新试卷