以下关于软件安全测试说法正确的是()
(A)软件安全测试就是黑盒测试
(B)FUZZ测试是经常采用的安全测试方法之一
(C)软件安全测试关注的是软件的功能
(D)软件安全测试可以发现软件中产生的所有安全问题
参考答案
继续答题:下一题
更多CISP(注册信息安全专业人员)试题
- 1信息安全等级保护要求中,第三级适用的正确的是:
- 2小王在学习定量风险评估方法后,决定试着为位机房计算火灾的风险大小,假设位机房的总价值为200万元人民币,暴露系数(ExposureFactor,EF)是25%,年度发生率(AnnualizedRateofOccurrence,ARO)为0.11,那么小王计算的年度预期损失(AnnualizedLossExpectancy,ALE)应该是()。
- 3关于信息安全管理,说法错误的是:
- 4以下关于标准的描述,那一项是正确的?
- 5漏洞扫描是信息系统风险评估中的常用技术措施,定期的漏洞扫描有助于组织机构发现系统中存在的安全漏洞。漏洞扫描软件是实施漏洞扫描的工具,用于测试网络、操作系统、数据库及应用软件是否存在漏洞。某公司安全管理组成员小李对漏洞扫描技术和工具进行学习后有如下理解,其中错误的是()
