某单位门户网站开发完成后,测试人员使用模糊测试进行安全性测试,以下关于模糊测试过程的说法正确的是( )
(A)模拟正常用户输入行为,生成大量数据包作为测试用例
(B)数据处理点.数据通道的入口点和可信边界点往往不是测试对象
(C)监测和记录输入数据后程序正常运行的情况
(D)深入分析网站测试过程中产生崩溃或异常的原因,必要时需要测试人员手工重现并分析
参考答案
继续答题:下一题
更多CISP证书试题
- 1信息系统安全目标(ST)是______在信息系统安全特性和评估范围之间达成一致的基础。
- 2小李在检查公司对外服务网站的源代码时,发现程序在发生诸如没有找到资源,数据库连接错误,写临时文件错误等问题时,会将详细的错误原因在结果页面上显示出来,从安全角度考虑,小李决定修改代码,将详细的错误原因都隐藏起来,在页面上仅仅告知用户“抱歉,发生内部错误”请问这种处理方法的主要目的是:
- 3在windows操作系统中,欲限制用户无效登录的次数,应当怎么做?
- 4信息安全标准化工作是我国信息安全保障工作的重要组成部分之一,也是政府进行宏观管理的重要依据,同时也是保护国家利益、促进产业发展的重要手段之一,关于我国信息安全标准化工作,下面选项中描述错误的是( )
- 5根据相关标准,信息安全风险管理可分为背景建立、风险评估、风险处理、批准监督、监控审查和沟通资讯等阶段,按照该框架,文档《风险分析报告》应属于哪个阶段的输出成果( )
- 6以下行为不属于违反国家保密规定的行为( )
