61.某单位门户网站开发完成后,测试人员使用模糊测试进行安全性测试,以下关于模糊测试过程的说法正确的是()
答案解析
解析:
选项A:数据处理点、数据通道的入口点和可信边界点往往不是测试对象。这个说法是错误的,因为在模糊测试中,这些点通常是测试的重点,因为它们很容易受到恶意攻击或异常数据的影响。
选项B:模拟正常用户输入行为,生成大量数据包作为测试用例。这个说法是不正确的,因为模糊测试的目的是模拟异常情况,而不是正常情况。
选项C:深入分析网站测试过程中产生崩溃或异常的原因,必要时需要测试人员手工重现并分析。这个说法是正确的,因为在模糊测试过程中,当出现崩溃或异常时,测试人员需要深入分析原因,并且可能需要手工重现问题以便进一步分析和修复。
选项D:监测和记录输入数据后程序正常运行的情况。这个说法是不正确的,因为模糊测试的目的是测试系统对异常情况的处理能力,而不是正常情况的监测。
因此,正确答案是C。
举个生动的例子来帮助理解:就好比你是一名保安,负责保护一座城堡。模糊测试就像是你故意制造一些异常情况,比如故意扔一些假装是敌人的玩具炸弹进入城堡,然后观察城堡的防御系统是如何应对这些异常情况的。而在测试过程中,如果城堡的防御系统出现了问题,你就需要深入分析是什么原因导致了问题,并且可能需要手动重现异常情况,以便修复问题。
相关题目
39、某网站管理员小邓在流量监测中发现近期网站的入站 ICMP 流量上升 250%尽管网站没有发现任何的性能下降或其他问题,但为了安全起见,他仍然向主管领导提出了应对措施,作为主管负责人,请选择有效的针对此问题的应对措施:( )
38.为达到预期的攻击目的,恶意代码通常会被采用各种方法将自己隐藏起来。关于隐藏方法,下面理解错误的是 ( )
37、下面对”零日(zero-day)漏洞”的理解中,正确的是 ( )
36、 Internet Explorer,简称三,是微软推出的一款 Web 浏览器,IE 中有很多安全设置选项,用来设置安全上网环境和保护用户隐私数据。以下哪项不是三中的安全配置项目 ( )
35、ApacheHTTPServer(简称 Apache)是一个开放源码的 Web 服务运行平台,在使用过程中,该软件默认会将自己的软件名和版本号发送给客户端。从安全角度出发,为隐藏这些信息,应当采取以下哪种措施 ( )
34、安全多用途互联网邮件扩展( Secure Nultipurpose Internet Mail Extension, S/MIME)是指一种保障邮件安全的技术,下面描述错误的是 ( )
33、数据在进行传输前,需要由协议自上而下对数据进行封装。 TCP/IP 协议中,数据封装的顺序是 ( )
32、关系数据库的完整性规则是数据库设计的重要内容,下面关于“实体完整性”的描述正确的 ( )
31、关于数据库恢复技术,下列说法不正确的是 ( )
30、从 Linux 内核 21 版开始,实现了基于权能的特权管理机制,实现了超级用户的特权分割,打破了UNIXLINUX 操作系统中超级用户/普通用户的概念,提高了操作系统的安全性。下列选项中,对特权管理机制的理解错误的是 ( )
