模糊测试(Fuzzing)通过向目标软件输入大量的畸形数据并监测目标系统的异常来发现潜在的软件漏洞。模糊测试属于白盒测试的一种,它是一种有效的静态态漏洞分析技术。()
- · 有6位网友选择 错,占比60%
- · 有4位网友选择 对,占比40%
A、A
B、B
C、C
D、D
(6)A.预定数量的字符串
B.预定长度的字符串
C.模糊集的隶属度
D.随机数据
A.预定数量的字符串
B.预定长度的字符串
C.模糊集的隶属度
D.随机数据
5. 模糊测试的各阶段包括: () 。 *本题目实为多选题型 ① 确定测试目标。多将应用程序、及其包含的特定文件或库作为测试目标。可关注在多个应用程序间共享的那些二进制代码上 ② 确定输入向量。是否能找到所有的输入向量是模糊测试成功的关键。 ③ 生成模糊测试数据。即依据输入向量产生模糊测试数据。 ④ 执行模糊测试数据。向被测目标发送数据包、打开文件、或是执行被测应用。 ⑤ 监视异常。如对异常和错误进行监控 ⑥ 判定发现的漏洞是否可能被利用。 A. ① ② ③ ④ B. ① ② ③ ④ ⑤ C. ① ② ③ ④ ⑥ D. ① ② ③ ④ ⑤ ⑥
A、A
B、B
C、C
D、D
A.与白盒测试相比,具有更好的适用性
B.模糊测试是一种自动化的动态漏洞挖掘技术,不存在误报,也不需要人工进行大量的逆向分析工作
C.模糊测试不需要程序的源代码就可以发现问题
D.模糊测试受限于被测系统的内容实现细节和复杂度
A.智能模糊测试的前提,是对可执行代码进行输入数据、控制流、执行路径之间相关关系的分析。
B.采用智能技术分析输入数据和执行路径的关系是智能模糊测试的关键。
C.智能模糊测试技术包含了对漏洞成因的分析,极大减少了分析人员的工作量。
D.智能模糊测试的优点就是不需要衡量在工作量和安全检测效率之间的关系。
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!