×
单选题
825.下列选项中,属于可执行代码静态安全检测技术的是
A
基于词法分析和数据流分析的安全检测技术
B
基于符号执行和模型检验的安全检测技术
C
基于模糊测试和智能模糊测试的安全检测技术
D
基于程序结构和程序语义的安全检测技术
答案解析
正确答案:D
解析:
本题考查的是可执行代码静态安全检测技术,即在程序运行前对程序进行安全检测。选项中,A、C两项都是基于动态测试的技术,无法在程序运行前进行安全检测,因此排除。B项基于符号执行和模型检验,虽然可以在程序运行前进行安全检测,但是其实现较为复杂,需要对程序进行符号执行,因此不属于静态安全检测技术。D项基于程序结构和程序语义,可以在程序运行前进行安全检测,且实现相对简单,因此是可执行代码静态安全检测技术的一种。因此,本题答案为D。
相关知识点:
可执行代码选程序结构语义
相关题目
单选题
475.通过分析代码中输入数据对程序执行路径的影响,以发现不可信的输入数据导致的程序执行异常,被称为
单选题
474.静态安全分析技术检测源代码安全缺陷和漏洞的主要优势是
单选题
473.微软的软件安全开发生命周期模型中最早的阶段是
单选题
472.在软件开发的设计阶段,应用的安全设计原则不包括
单选题
471.软件开发生命周期模型不包括
单选题
470.在缓冲区和函数返回地址增加一 个32位的随机数security_ cookie,在函数返回时, 调用检查函数检查security. _cookie的值是否有变化,这种保护技术是
单选题
469.下列不属于软件漏洞特点的是
单选题
468.网站挂马能成功实施的前提条件,不包括
单选题
467.为判断目标主机是否连通,ping命令利用的是
单选题
466.有关SMTP协议的描述,错误的是
