以下关于模糊测试过程的说法正确的是( )
(A)模糊测试的效果与覆盖能力,与输入样本选择不相关
(B)为保障安全测试的效果和自动化过程,关键是将发现的异常进行现场保护记录,系统可能无法恢复异常状态进行后续的测试
(C)通过异常样本重现异常,人工分析异常原因,判断是否为潜在的安全漏洞,如果是安全漏洞, 就需要进一步分析其危害性、影响范围和修复建议
(D)对于可能产生的大量异常报告,需要人工全部分析异常报告
参考答案
继续答题:下一题
更多CISP证书试题
- 1以下关于windows SAM(安全账号管理器)的说法错误的是:
- 2从Linux内核2.1版开始,实现了基于权能的特权管理机制,实现了超级用户的特权分割,打破了UNIX/LINUX操作系统中超级用户/普通用户的概念,提高了操作系统的安全性。下列选项中,对特权管理机制的理解错误的是( )
- 3自2004 年1 月起,国内各有关部门在申报信息安全国家标准计划项目时,必须经由以下哪个组织提出工作意见,协调一致后由该组织申报( )
- 4对系统工程(System Engineering, SE)的理解,以下错误的是:
- 5应急响应是信息安全事件管理的重要内容之一。关于应急响应工作,下面描述错误的是( )
- 6下列哪种恶意代码不具备"不感染、依附性"的特点?
