模拟攻击试验是一种基本的软件安全性测试方法,以下关于模拟攻击试验的叙述中,正确的是______。A.模拟攻击试验必须借助于特定的漏洞扫描器才能完成 B.对安全测试来说,模拟攻击试验是一组特殊的白盒测试案例,必须在充分了解系统安全机制的软件组成基础上,才能进行相应攻击试验的设计与试验 C.缓冲区溢出攻击是一种常见的模拟攻击试验,此类攻击者通常通过截获含有身份鉴别信息或授权请求的有效消息,将该消息进行重演 D.服务拒绝攻击是一种常见的模拟攻击试验,此类攻击者通常通过向服务器发送大量虚假请求,使得服务器功能不能
题目
B.对安全测试来说,模拟攻击试验是一组特殊的白盒测试案例,必须在充分了解系统安全机制的软件组成基础上,才能进行相应攻击试验的设计与试验
C.缓冲区溢出攻击是一种常见的模拟攻击试验,此类攻击者通常通过截获含有身份鉴别信息或授权请求的有效消息,将该消息进行重演
D.服务拒绝攻击是一种常见的模拟攻击试验,此类攻击者通常通过向服务器发送大量虚假请求,使得服务器功能不能正常执行
相似考题
更多“模拟攻击试验是一种基本的软件安全性测试方法,以下关于模拟攻击试验的叙述中,正确的是______。”相关问题
-
第1题:
关于计算机辅助教学软件(CAI)的说法正确的有()。
A.是在计算机上运行的教学辅助软件
B.利用超文本,超媒体的形式展示课程的基本知识,重点,难点,主要分析方法和典型例题,案例的解析等
C.可以实现问与答,分步骤演示,灵活的查询和仿真教学,模拟试验等功能
D.具有很好的交互性,可以模拟练习,模拟考试,主要用于学生学习时复习,练习,测试和模拟试验等
答案:ABCD
-
第2题:
模拟攻击试验是一种基本的软件安全性测试方法,以下关于模拟攻击试验的叙述 中,正确的是(70)。
A.模拟攻击试验必须借助于特定的漏洞扫描器才能完成
B.对安全测试来说,模拟攻击试验是一组特殊的白盒测试案例,必须在充分了解系统安全机制的软件组成基础上,才能进行相应攻击试验的设计与试 验
C.缓冲区溢出攻击是一种常见的模拟攻击试验,此类攻击者通常通过截获含有身份鉴别信息或授权请求的有效消息,将该消息进行重演
D.服务拒绝攻击是一种常见的模拟攻击试验,此类攻击者通常通过向服务器发送大量虚假请求,使得服务器功能不能正常执行
正确答案:D
选项A:像伪造电子邮件攻击,口令猜测等都无需特地的漏洞扫描器就能完成对于安全测试来说,模拟攻击试验是一组特殊的黑盒测试案例,以模拟攻击来验证软件或信息系统的安全防护能力。缓冲区溢出:由于在很多的服务程序中使用不进行有效位检查的函数,最终可能导致恶意的用户编写一小段程序来进一步打开安全缺口,然后将该代码放在缓冲区有效载荷的末尾,这样,当发生缓冲区溢出时,返回指针指向恶意代码,执行恶意指令,就可以得到系统的控制权服务拒绝:当一个实体不能执行它的正常功能,或它的动作妨碍了别的实体执行它们的正常功能的时候,便发生服务拒绝。 -
第3题:
以下关于拒绝服务攻击的叙述中,不正确的是 (8) 。
A.拒绝服务攻击的目的是使计算机或者网络无法提供正常的服务
B.拒绝服务攻击是不断向计算机发起请求来实现的
C.拒绝服务攻击会造成用户密码的泄漏
D.DDoS是一种拒绝服务攻击形式
正确答案:C
本题考查拒绝服务攻击的基础知识。拒绝服务攻击是指不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统响应减慢直至瘫痪,从而影响正常用户的使用。当网络服务系统响应速度减慢或者瘫痪时,合法用户的正常请求将不被响应,从而实现用户不能进入计算机网络系统或不能得到相应的服务的目的。DDoS是分布式拒绝服务的英文缩写。分布式拒绝服务的攻击方式是通过远程控制大量的主机向目标主机发送大量的干扰消息的一种攻击方式。 -
第4题:
在安全测试中,模拟攻击试验以模拟攻击来验证软件或信息系统的安全防护能力,其中拒绝服务(DoS)攻击是一种在安全测试中经常模拟的攻击行为,以下模拟攻击不属于拒绝服务攻击的是( )A.UDP洪水
B.SYN洪水
C.畸形消息攻击
D.口令猜测答案:D解析:当一个实体不能执行其正常功能,或其动作妨碍了其他实体执行它们的正常功能时,便发生服务拒绝。拒绝服务攻击可能是一般性的,比如一个实体抑制所有的消息,也可能是有具体目标的,例如,一个实体抑制所有流向某一特定目的端的消息。拒绝服务的具体种类较多,包括死亡之Ping、泪滴(Teardrop)、UDP洪水、SYN洪水、Land攻击、电子邮件炸弹、畸形消息攻击等。口令猜测不属于拒绝服务攻击,而属于冒充攻击。 -
第5题:
以下关于性能测试的叙述中,不正确的是( )。A.性能测试是为了验证软件系统是否能够达到用户提出的性能指标
B.性能测试不用于发现软件系统中存在的性能瓶颈
C.性能测试类型包括负载测试、强度测试、容量测试等
D.性能测试常通过工具来模拟大量用户操作,增加系统负载答案:B解析: -
第6题:
模拟攻击试验是一种基本的软件安全性测试方法,以下关于模拟攻击试验的叙述中,正确的是( )。A.模拟攻击试验必须借助于特定的漏洞扫描器才能完成
B.对安全性测试来说,模拟攻击试验是一组特殊的白盒测试案例,必须在充分了解系统安全机制的软件组成基础上,才能进行相应攻击试验的设计与试验
C.缓冲区溢出攻击是一种常见的模拟攻击试验,此类攻击者通常通过截获含有身份鉴别信息或授权请求的有效消息,将该消息进行重演
D.服务拒绝攻击是一种常见的模拟攻击试验,此类攻击者通常通过向服务器发送大量的虚假请求,使得服务器功能不能正常执行答案:D解析:本题考查模拟攻击试验的基本原理的基础知识。模拟攻击试验是组特殊的的黑盒测试案例,因为是黑盒测试,所以通常可在不借助漏洞扫描器的前提下完成,因此选择项A和B都是错误的;而选择项C描述的应为模拟重演攻击的基本原理,因此也是错误的;选项D描述的是服务拒绝攻击的基本原理,故正确答案为D。 -
第7题:
某单位开发一个面向互联网提供服务的应用网站,该单位委托软件测评机构对软件进行了源代码分析,模糊测试等软件测试,在应用上线前,项目经理提出了还需要对应用网站进行一次渗透性测试,作为安全主管,你需要提出渗透性测试相比源代码测试,模糊测试的优势给领导做决策,以下哪条是渗透性的优势?()
- A、渗透测试使用人工进行测试,不依赖软件,因此测试更准确
- B、渗透测试是用软件代替人工的一种测试方法。因此测试效率更高
- C、渗透测试以攻击者的思维模拟真实攻击,能发现如配置错误等运行维护期产生的漏洞
- D、渗透测试中必须要查看软件源代码,因此测试中发现的漏洞更多
正确答案:C -
第8题:
模拟蜂窝电话系统容易受到下列()。
- A、扰乱攻击
- B、克隆攻击
- C、ping攻击
- D、人侵攻击
正确答案:A -
第9题:
以下关于对RFID系统的攻击方法的描述中,错误的是()。
- A、窃听与跟踪攻击
- B、僵尸攻击
- C、欺骗、重放与克隆攻击
- D、干扰与拒绝服务攻击
正确答案:B -
第10题:
单选题某单位开发一个面向互联网提供服务的应用网站,该单位委托软件测评机构对软件进行了源代码分析,模糊测试等软件测试,在应用上线前,项目经理提出了还需要对应用网站进行一次渗透性测试,作为安全主管,你需要提出渗透性测试相比源代码测试,模糊测试的优势给领导做决策,以下哪条是渗透性的优势?()A渗透测试使用人工进行测试,不依赖软件,因此测试更准确
B渗透测试是用软件代替人工的一种测试方法。因此测试效率更高
C渗透测试以攻击者的思维模拟真实攻击,能发现如配置错误等运行维护期产生的漏洞
D渗透测试中必须要查看软件源代码,因此测试中发现的漏洞更多
正确答案: C解析: 暂无解析 -
第11题:
单选题某单位开发了一个面向互联网提供服务的应用网站,该单位委托软件测评机构对软件进行了源代码分析、模糊测试等软件安全性测试,在应用上线前,项目经理提出了还需要对应用网站进行一次渗透性测试,作为安全主管,你需要提出渗透性测试相比源代码测试、模糊测试的优势给领导做决策,以下哪条是渗透性测试的优势?()A渗透测试以攻击者的思维模拟真实攻击,能发现如配置错误等运行维护期产生的漏洞
B渗透测试是用软件代替人工的一种测试方法,因此测试效率更高
C渗透测试使用人工进行测试,不依赖软件,因此测试更准确
D渗透测试中必须要查看软件源代码,因此测试中发现的漏洞更多
正确答案: B解析: 暂无解析 -
第12题:
单选题模拟方法的发展经历了以下几个阶段,其中错误的一项是:()。A直观模拟
B模拟试验
C功能模拟
D计算机模拟
正确答案: D解析: 暂无解析 -
第13题:
●以下属于安全测试方法的是(70)。
①安全功能验证②安全漏洞扫描
③模拟攻击实验④数据侦听
A.①③
B.①②③
C.①②④
D.①②③④
正确答案:D
-
第14题:
以下测试方法中,不属于典型安全性测试的是 ( ) 。
A.安全功能验证 B.漏洞扫描C.通信加密 D.模拟攻击试验
正确答案:C
-
第15题:
关于低周反复加载试验的实质,下列说法正确的是( )。A、低周反复加载试验是模拟实际发生的地震
B、低周反复加载试验是模拟实际发生的地震荷载
C、低周反复加载试验是用静力加载方法来近似模拟地震对结构物的作用
D、低周反复加载试验是用动力加载方法来近似模拟地震对结构物的作用答案:C解析:在低周反复加载试验中,由于每一加载的周期远远大于结构自身的基本周期,所以这实质上还是用静力加载方法来近似模拟地震作用。 -
第16题:
以下属于安全测试方法的是______。
①安全功能验证②安全漏洞扫描⑨模拟攻击实验④数据侦听A.①③
B.①②③
C.①②④
D.①②③④答案:D解析:本题考查安全测试的基础知识。
安全测试方法包括安全功能验证、安全漏洞扫描、模拟攻击实验和数据侦听。 -
第17题:
以下属于安全测试方法的是( )①安全功能验证②安全漏洞扫描③模拟攻击④数据侦听A.①③
B.①②③
C.①②④
D.①②③④答案:D解析: -
第18题:
软件测试的过程主要包括()。A:文档审查、模拟运行测试、模拟开发测试
B:代码审查、模拟运行测试、模拟开发测试
C:需求审查、模拟运行测试、模拟开发测试
D:硬件审查、模拟运行测试、模拟开发测试答案:A解析:软件测试的过程主要包括:文档审查、模拟运行测试、模拟开发测试。故选A。 -
第19题:
以下关于拒绝服务攻击的叙述中,不正确的是()。
- A、拒绝服务攻击的目的是使计算机或者网络无法提供正常的服务
- B、拒绝服务攻击是不断向计算机发起请求来实现的
- C、拒绝服务攻击会造成用户密码的泄漏
- D、DDoS是一种拒绝服务攻击形式
正确答案:C -
第20题:
渗透测试是通过模拟什么的攻击方法,来评估计算机网络系统安全的一种评估方法?()
- A、网络专家
- B、高并发客户
- C、恶意黑客
- D、正常客户
正确答案:C -
第21题:
拒绝服务攻击是黑客常用的攻击手段之一,以下属于拒绝服务攻击防范措施的是:()。
- A、安装防火墙,禁止访问不该访问的服务端口,过滤不正常的畸形数据包
- B、安装先进杀毒软件,抵御攻击行为
- C、安装入侵检测系统,检测拒绝服务攻击行为
- D、安装安全评估系统,先于入侵者进行模拟攻击,以便及早发现问题并解决
正确答案:A,C,D -
第22题:
单选题模拟蜂窝电话系统容易受到下列()。A扰乱攻击
B克隆攻击
Cping攻击
D人侵攻击
正确答案: B解析: 暂无解析 -
第23题:
单选题以下关于拒绝服务攻击的叙述中,不正确的是()。A拒绝服务攻击的目的是使计算机或者网络无法提供正常的服务
B拒绝服务攻击是不断向计算机发起请求来实现的
C拒绝服务攻击会造成用户密码的泄漏
DDDoS是一种拒绝服务攻击形式
正确答案: B解析: 暂无解析