某单位门户网站开发完成后,测试人员使用模糊测试进行安全性测试,以下关于模糊测试过程的说法正确的是( )
(A)模拟正常用户输入行为,生成大量数据包作为测试用例
(B)数据处理点.数据通道的入口点和可信边界点往往不是测试对象
(C)监测和记录输入数据后程序正常运行的情况
(D)深入分析网站测试过程中产生崩溃或异常的原因,必要时需要测试人员手工重现并分析
参考答案
继续答题:下一题
更多CISP证书试题
- 1小李在某单位是负责信息安全风险管理方面工作的部门领导,主要负责对所在行业的新人进行基本业务素质培训,一次培训的时候,小李主要负责讲解风险评估方法,请问小李所述论点中错误的是哪项?
- 2下列对跨站脚本攻击(XSS)的描述正确的是:
- 3风险管理中使用的控制措施,不包括以下哪种类型?( )
- 4以下哪些模型关注与信息安全的完整性?
- 5以下哪些不属于现代密码学研究范畴?
- 6Linux系统的安全设置主要从磁盘上分区、账户安全设置、禁用危险服务、远程登录安全、用户鉴别安全、审计策略、保护root账户、使用网络防火墙的文件权限共10个方面来完成。小张在学习了Linux系统安全的相关知识后,尝试为自己计算机上的Linux系统进行安全配置。下列选项是他的部分操作。其中不合理的是()