某单位门户网站在开发完成后,测试人员使用模糊测试进行安全性测试。以下关于模糊测试过程的说法正确的是?( )
(A)模拟正常用户输入行为,生成大量数据包作为测试用例
(B)数据处理点、数据通道的入口点和可信边界点往往不是测试对象
(C)监测和记录输入数据后,程序正常运行的情况
(D)深入分析测试过程中产生崩溃或异常的原因,必要时需要测试人员手工重现并分析
参考答案
继续答题:下一题
更多CISP(注册信息安全专业人员)试题
- 1基于TCP的主机在进行一次TCP连接时需要进行三次握手,请求通信的主机A要与另一台主机B建立连接时,A需要先发SYN数据包向B主机提出连接请求。当B收到后,回复一个ACK/SYN确认请求给A主机。然后,A再次回应ACK数据包,确认连接请求。攻击者通过伪造带有虚假源地址的SYN包给目标主机,使目标主机发送的ACK/SYN包得不到确认。在一般情况下,目标主机会等一段时间后才会放弃这个连接等待。因此当大量虚假SYN包同时发送到目标主机时,目标主机上就会有大量的连接请求等待确认,当这些未释放的连接请求数量超过目标主机的资源限制时,正常的连接请求就不能被目标主机接受。这种SYNFlood攻击属于哪种攻击?
- 2我国信息安全保障工作先后经历了启动、逐步展开和积极推进,以及深化落实三个阶段,我国信息安全保障各阶段说法不正确的是:
- 3北京某公司利用SSE-CMM对其自身工程队伍能力进行自我改善,其理解正确的是:
- 478.“统一威胁管理”是将防病毒,入侵检测和防火墙等安全需求统一管理。目前市场上已经出现了多种此类安全设备,这里“统一威胁管理”常常被简称为?()
- 591.自主访问控制模型(DAC)的访问控制关系可以用访问控制表(ACL)来表示,该ACL利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的链表来存储相关数据。下面选项中说法正确的是?
