單項選擇題

某單位門戶網(wǎng)站開發(fā)完成后，測試人員使用模糊測試進行安全性測試，以下關于模糊測試過程的說法正確的是（）

A.模擬正常用戶輸入行為，生成大量數(shù)據(jù)包作為測試用例
B.數(shù)據(jù)處理點、數(shù)據(jù)通道的入口點和可信邊界點往往不是測試對象
C.監(jiān)測和記錄輸入數(shù)據(jù)后程序正常運行的情況
D.深入分析網(wǎng)站測試過程中產(chǎn)生崩潰或異常的原因，必要時需要測試人員手工重現(xiàn)并分析

你可能感興趣的試題

單項選擇題

某網(wǎng)站為了開發(fā)的便利，SA連接數(shù)據(jù)庫，由于網(wǎng)站腳本中被發(fā)現(xiàn)存在SOL注入漏洞，導致攻擊者利用內(nèi)置存儲過程xp_cmdshell刪除了系統(tǒng)中的一個重要文件，在進行問題分析時，作為安全專家，你應該指出該網(wǎng)站設計違反了以下哪項原則（）

A.權限分離原則
B.最小特權原則
C.保護最薄弱環(huán)節(jié)的原則
D.縱深防御的原則

單項選擇題

下面哪個模型和軟件安全開發(fā)無關（）？

A.微軟提出的“安全開發(fā)生命周期（Security Development Lifecycle，SDL）”
B.GrayMcGraw等提出的“使安全成為軟件開發(fā)必須的部分（Building Security IN，BSI）”
C.OWASP維護的“軟件保證成熟度模型（Software Assurance Maturity Mode，SAMM）”
D.美國提出的“信息安全保障技術框架（Information Assurance Technical Framework，IATF）”

某單位門戶網(wǎng)站開發(fā)完成后，測試人員使用模糊測試進行安全性測試，以下關于模糊測試過程的說法正確的是（）

你可能感興趣的試題

下面哪個模型和軟件安全開發(fā)無關（）？

某單位門戶網(wǎng)站開發(fā)完成后，測試人員使用模糊測試進行安全性測試，以下關于模糊測試過程的說法正確的是（）

下面哪個模型和軟件安全開發(fā)無關（）？