以下关于模糊测试过程的说法正确的是( )
(A)模糊测试的效果与覆盖能力,与输入样本选择不相关
(B)为保障安全测试的效果和自动化过程,关键是将发现的异常进行现场保护记录,系统可能无法恢复异常状态进行后续的测试
(C)通过异常样本重现异常,人工分析异常原因,判断是否为潜在的安全漏洞,如果是安全漏洞, 就需要进一步分析其危害性、影响范围和修复建议
(D)对于可能产生的大量异常报告,需要人工全部分析异常报告
参考答案
继续答题:下一题
更多CISP证书试题
- 1信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001 或GB/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作:
- 2规范的实施流程和文档管理,是信息安全风险评估能否取得成果的重要基础,按照规范的风险评估实施流程,下面哪个文档是“风险要素识别”阶段输出的文档。
- 3恢复时间目标(Recovery Time Objective,RTO)和恢复点目标(Recovery Point Objective,RPO)是业务连续性和灾难恢复工作中的两个重要指标,随着信息系统越来越重要和信息技术越来越先进,这两个指标的数值越来越小,小华准备为其工作的信息系统拟定RTO和RPO指标,则以下描述中,正确的是:
- 4信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001 或GB/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作:
- 5下面哪一项不是IDS的主要功能?
- 6有关系统安全工程-能力成熟度模型(SSE-CMM)中的通用实施(GenericPractices, GP),错误 的理解是( )