×
单选题
199.针对Web系统的源代码进行全面的代码安全性分析,以全面检测分析Web应用程序的安全性问题,是指?
A
黑盒测试方法
B
白盒测试方法
C
灰盒测试方法
D
蓝盒测试方法
答案解析
正确答案:B
解析:
本题考查的是Web系统的源代码进行全面的代码安全性分析的测试方法。根据测试方法的分类,可以将测试方法分为黑盒测试、白盒测试和灰盒测试三种。nn黑盒测试方法是指在不了解被测试系统内部结构和实现的情况下,通过输入输出测试用例来检测系统的功能和性能,以及发现系统的安全漏洞。但是黑盒测试无法检测到系统内部的安全漏洞。nn白盒测试方法是指在了解被测试系统内部结构和实现的情况下,通过对系统的代码进行分析和测试,以发现系统的安全漏洞。白盒测试可以全面检测分析Web应用程序的安全性问题,因此本题的答案为B。nn灰盒测试方法是介于黑盒测试和白盒测试之间的一种测试方法,既考虑了系统的功能和性能,又考虑了系统的内部结构和实现,但是灰盒测试的效果不如白盒测试。nn蓝盒测试方法并不是一种常见的测试方法,因此本题排除选项D。nn综上所述,本题的正确答案为B。
相关知识点:
Web源安全测,用白盒测试法
相关题目
单选题
164.信任根和( )是可信计算平台的最主要的关键技术之一。
单选题
163.蜜罐技术是一种( )监测技术,它将未使用地址空间伪装成活动网络空间,通过与入侵者的主动交互获取入侵详细信息,以达到对攻击活动进行监视、检测和分析的目的。
单选题
162.在计算机系统中,认证、访问控制和( )共同建立了保护系统安全的基础,其中的最后-项是对认证和访问控制的有效补充。
单选题
161.信息安全保障工作的内容包括:确定安全需求、设计和实施安全方案进行( )和实施信息安全监控与维护。
单选题
160.电子签名认证( )应当载明下列内容:电子认证服务者名称、证书持有人名称、证书序列号和证书有效期。
单选题
159.信息安全管理体系( ) 是一个系统化、程序化和文件化的管理体系,属于( )的范畴,体系的建立基于系统、全面和科学的安全风险评估。
单选题
158.恶意行为的监测方式主要分为两类:主机监测和( )监测。
单选题
157.恶意行为审计与监控,主要监测网络中针对服务器的恶意行为,包括恶意的攻击行为和( )行为。
单选题
156.自主访问控制模型的实现机制是( )通过实施的,而具体的实现办法,则是通过访问能力表或访问控制表来限定哪些主体针对哪些客体可以执行什么操作。
单选题
155.限制内存堆栈区的代码为不可执行的状态,从而防范溢出后代码的执行,这种技术被称为( )
