某单位门户网站开发完成后,测试人员使用模糊测试进行安全性测试,以下关于模糊测试过程的说法正确的是( )
(A)模拟正常用户输入行为,生成大量数据包作为测试用例
(B)数据处理点.数据通道的入口点和可信边界点往往不是测试对象
(C)监测和记录输入数据后程序正常运行的情况
(D)深入分析网站测试过程中产生崩溃或异常的原因,必要时需要测试人员手工重现并分析
参考答案
继续答题:下一题
更多CISP证书试题
- 12005年4月1日正式施行的《电子签名法》,被称为“中国首部真正意义上的信息化法律”,自此电子签名与传统手写签名和盖章具有同等的法律效力。以下关于电子签名说法错误的是:
- 2为推动和规范我国信息安全等级保护工作,我国制定和发布了信息安全等级保护工作所需要的一系列标准,这些标准可以按照等级保护工作的工作阶段大致分类,下面四个标准中,()提出了规定了不同安全保护等级信息系统的最低保护要求,并按照技术和管理两个方面提出了基本相关安全要求
- 3以下关于信息系统安全保证是主观和客观的结合说法最准确的是:B
- 4灾难发生后,系统和数据必须恢复到的_____为恢复点目标(RPO)。
- 5美国国防部提出的《信息保障技术框架》(IATF)在描述信息系统的安全需求时,将信息技术信息分为:
- 6以下关于Linux用户和组的描述不正确的是:
