×
单选题
285.下列选项中,不属于软件源代码静态安全检测技术的是( )
A
数据流分析
B
污点传播分析
C
符号执行
D
模糊测试
答案解析
正确答案:D
解析:
本题考查的是软件源代码静态安全检测技术。静态安全检测技术是指在程序运行之前对程序进行分析,以发现程序中可能存在的安全漏洞。常见的静态安全检测技术包括数据流分析、污点传播分析、符号执行等。nn选项A、B、C都是静态安全检测技术中常见的方法,可以用来发现程序中的安全漏洞。而选项D中的模糊测试是一种动态测试技术,它通过随机生成输入数据来测试程序的鲁棒性和安全性,属于动态安全测试技术,不属于静态安全检测技术。nn因此,本题的正确答案是D。
相关知识点:
软件源静态检测无模糊测试
相关题目
单选题
78.微软SDL模型的中文全称为软件( )模型。
单选题
77.软件安全开发技术,主要包括建立( )模型、安全设计、安全编码和安全测试等几个方面。
单选题
76.由大量NOP空指令0x90填充组成的指令序列是( )指令。
单选题
75.隶属于中国信息安全测评中心的中国国家信息安全漏洞库,英文缩写为( )。
单选题
74.模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统最脆弱的环节的技术是( )。
单选题
73.不同于包过滤防火墙技术,代理服务器在?( )层对数据进行基于安全规则的过滤。
单选题
72.入侵检测系统可以实现事中防护,是指入侵攻击发生时,入侵检测系统可以通过与?( )联动从而实现动态防护。
单选题
71.数据库都是通过开放一定的( ),来完成与客户端的通信和数据传输。
单选题
70.数据库软件执行三种类型的完整性服务:( )完整性、参照完整性和实体完整性。
单选题
69.对于数据库的安全防护分为三个阶段:事前检查、事中监控和事后( )。
