模拟攻击试验是一种基本的软件安全性测试方法,以下关于模拟攻击试验的叙述 中,正确的是(70)。A.模
模拟攻击试验是一种基本的软件安全性测试方法,以下关于模拟攻击试验的叙述 中,正确的是(70)。
A.模拟攻击试验必须借助于特定的漏洞扫描器才能完成
B.对安全测试来说,模拟攻击试验是一组特殊的白盒测试案例,必须在充分了解系统安全机制的软件组成基础上,才能进行相应攻击试验的设计与试 验
C.缓冲区溢出攻击是一种常见的模拟攻击试验,此类攻击者通常通过截获含有身份鉴别信息或授权请求的有效消息,将该消息进行重演
D.服务拒绝攻击是一种常见的模拟攻击试验,此类攻击者通常通过向服务器发送大量虚假请求,使得服务器功能不能正常执行
选项A:像伪造电子邮件攻击,口令猜测等都无需特地的漏洞扫描器就能完成对于安全测试来说,模拟攻击试验是一组特殊的黑盒测试案例,以模拟攻击来验证软件或信息系统的安全防护能力。缓冲区溢出:由于在很多的服务程序中使用不进行有效位检查的函数,最终可能导致恶意的用户编写一小段程序来进一步打开安全缺口,然后将该代码放在缓冲区有效载荷的末尾,这样,当发生缓冲区溢出时,返回指针指向恶意代码,执行恶意指令,就可以得到系统的控制权服务拒绝:当一个实体不能执行它的正常功能,或它的动作妨碍了别的实体执行它们的正常功能的时候,便发生服务拒绝。
VB程序设计题百鸡问题题目:编写窗体单击事件,求解"百鸡问题":'已知公鸡每只3元,母鸡每只5元, 数学 2020-05-13 …
已知下列随机变量:①10件产品中有2件次品,从中任选3件,取到次品的件数X;②一位射击手对目标进行 数学 2020-05-15 …
求平均冲力铅锤质量为m,打击锻件前的速度为V0,打到锻件上经Δt时间而停止,则锤头打击锻件的平均冲 其他 2020-05-20 …
下面哪个(些)攻击属于非服务攻击? Ⅰ.邮件炸弹攻击 Ⅱ.源路由攻击 Ⅲ.地址欺骗攻击 A.仅 计算机类考试 2020-05-23 …
( 46 )下面哪个(些)攻击属于非服务攻击?Ⅰ . 邮件炸弹攻击 Ⅱ . 源路由攻击 Ⅲ . 地址 计算机类考试 2020-05-23 …
下列哪个(些)攻击属于非服务攻击?()Ⅰ.邮件炸弹攻击Ⅱ.源路由攻击Ⅲ.地址欺骗攻击A.仅ⅠB.Ⅰ和 计算机类考试 2020-05-24 …
下列哪些攻击属于服务攻击?()Ⅰ.邮件炸弹攻击Ⅱ.源路由攻击Ⅲ.地址欺骗攻击Ⅳ.DOS攻击A.Ⅰ和Ⅱ 计算机类考试 2020-05-24 …
MVC模式(模型-视图-控制器)是软件工程中的一种软件架构模式,把软件系统分为模型、视图和控制器三个 计算机类考试 2020-05-26 …
要在Excel中集中查看满足具有某种条件的数据,可以使用( )操作。A.点击[文件]→[筛选]B.点 财会类考试 2020-05-30 …
在界面模型可视化设计器中,如果要对某一个按钮增加点击事件时,应怎样操作() 计算机类考试 2020-05-31 …