以下关于模糊测试过程的说法正确的是( )
(A)模糊测试的效果与覆盖能力,与输入样本选择不相关
(B)为保障安全测试的效果和自动化过程,关键是将发现的异常进行现场保护记录,系统可能无法恢复异常状态进行后续的测试
(C)通过异常样本重现异常,人工分析异常原因,判断是否为潜在的安全漏洞,如果是安全漏洞, 就需要进一步分析其危害性、影响范围和修复建议
(D)对于可能产生的大量异常报告,需要人工全部分析异常报告
参考答案
继续答题:下一题
更多CISP证书试题
- 1以下哪一项不是我国与信息安全有关的国家法律?
- 2Kerberos协议是常用的集中访问控制协议,它能在复杂的网络环境中,为用户提供安全的单点登录服务。单点登录是指用户在网络中进行一次身份认证,表可以访问其授权的所有 网络资源,而不再需要其他的身份认证过程,实质是消息M在多个应用系统之间的传递或共享。其中,消息M实质以下选项中的( )
- 3微软提出了STRIDE模型,其中R是Repudiation(抵赖)的缩写,关于此项安全要求,下列描述错误的是( )
- 4信息安全事件的分类方法有多种,依据GB/Z 20986-2007《信息安全技术信息安全事件分类分级指南》,信息安全事件分为7各基本类别,描述正确的是:
- 5实体身份鉴别一般依据以下三种基本情况或这三种情况的组合:实体所知的鉴别方法,实体所有的鉴别方法和基于实体特征的鉴别方法。下面选项中属于使用基于实体特征的鉴别方法是:
- 6IPv4 协议在设计之初并没有过多地考虑安全问题,为了能够使网络方便地进行互联,互通,仅仅依靠IP头部的校验和字段来保证IP包的安全,因此IP包很容易被篡改,并重新计算校验和,IETF于1994年开始制定IPSec协议标准,其设计目标是IPv4和IPv6环境中为网络层流量提供灵活,透明的安全服务,保护TCP/IP通信免遭窃听和篡改,保证数据的完整性和机密性,有效抵御网络攻击,同时保持易用性,下列选项中说法错误的是: