單項(xiàng)選擇題

某單位門戶網(wǎng)站開(kāi)發(fā)完成后，測(cè)試人員使用模糊測(cè)試進(jìn)行安全性測(cè)試，以下關(guān)于模糊測(cè)試過(guò)程的說(shuō)法正確的是（）

A.模擬正常用戶輸入行為，生成大量數(shù)據(jù)包作為測(cè)試用例
B.數(shù)據(jù)處理點(diǎn)、數(shù)據(jù)通道的入口點(diǎn)和可信邊界點(diǎn)往往不是測(cè)試對(duì)象
C.監(jiān)測(cè)和記錄輸入數(shù)據(jù)后程序正常運(yùn)行的情況
D.深入分析網(wǎng)站測(cè)試過(guò)程中產(chǎn)生崩潰或異常的原因，必要時(shí)需要測(cè)試人員手工重現(xiàn)并分析

你可能感興趣的試題

單項(xiàng)選擇題

某網(wǎng)站為了開(kāi)發(fā)的便利，SA連接數(shù)據(jù)庫(kù)，由于網(wǎng)站腳本中被發(fā)現(xiàn)存在SOL注入漏洞，導(dǎo)致攻擊者利用內(nèi)置存儲(chǔ)過(guò)程xp_cmdshell刪除了系統(tǒng)中的一個(gè)重要文件，在進(jìn)行問(wèn)題分析時(shí)，作為安全專家，你應(yīng)該指出該網(wǎng)站設(shè)計(jì)違反了以下哪項(xiàng)原則（）

A.權(quán)限分離原則
B.最小特權(quán)原則
C.保護(hù)最薄弱環(huán)節(jié)的原則
D.縱深防御的原則

單項(xiàng)選擇題

下面哪個(gè)模型和軟件安全開(kāi)發(fā)無(wú)關(guān)（）？

A.微軟提出的“安全開(kāi)發(fā)生命周期（Security Development Lifecycle，SDL）”
B.GrayMcGraw等提出的“使安全成為軟件開(kāi)發(fā)必須的部分（Building Security IN，BSI）”
C.OWASP維護(hù)的“軟件保證成熟度模型（Software Assurance Maturity Mode，SAMM）”
D.美國(guó)提出的“信息安全保障技術(shù)框架（Information Assurance Technical Framework，IATF）”

感谢您访问我们的网站，您可能还对以下资源感兴趣：

国产黄色视屏

视频一区二区无码制服师生国产三级香港三级人妇国产码一区二区在线观看国产伦精品一区二区三区免费观看

某單位門戶網(wǎng)站開(kāi)發(fā)完成后，測(cè)試人員使用模糊測(cè)試進(jìn)行安全性測(cè)試，以下關(guān)于模糊測(cè)試過(guò)程的說(shuō)法正確的是（）

你可能感興趣的試題

下面哪個(gè)模型和軟件安全開(kāi)發(fā)無(wú)關(guān)（）？

某單位門戶網(wǎng)站開(kāi)發(fā)完成后，測(cè)試人員使用模糊測(cè)試進(jìn)行安全性測(cè)試，以下關(guān)于模糊測(cè)試過(guò)程的說(shuō)法正確的是（）

下面哪個(gè)模型和軟件安全開(kāi)發(fā)無(wú)關(guān)（）？