單項選擇題

以下關于模糊測試過程的說法正確的是（）

A.模糊測試的效果與覆蓋能力，與輸入樣本選擇不相關
B.為保障安全測試的效果和自動化過程，關鍵是將發(fā)現的異常進行現場保護記錄，系統可能無法恢復異常狀態(tài)進行后續(xù)的測試
C.通過異常樣本重現異常，人工分析異常原因，判斷是否為潛在的安全漏洞，如果是安全漏洞，就需要進一步分析其危害性、影響范圍和修復建議
D.對于可能產生的大量異常報告，需要人工全部分析異常報告

你可能感興趣的試題

單項選擇題

某單位門戶網站開發(fā)完成后，測試人員使用模糊測試進行安全性測試，以下關于模糊測試過程的說法正確的是（）

A.模擬正常用戶輸入行為，生成大量數據包作為測試用例
B.數據處理點、數據通道的入口點和可信邊界點往往不是測試對象
C.監(jiān)測和記錄輸入數據后程序正常運行的情況
D.深入分析網站測試過程中產生崩潰或異常的原因，必要時需要測試人員手工重現并分析

單項選擇題

某網站為了開發(fā)的便利，SA連接數據庫，由于網站腳本中被發(fā)現存在SOL注入漏洞，導致攻擊者利用內置存儲過程xp_cmdshell刪除了系統中的一個重要文件，在進行問題分析時，作為安全專家，你應該指出該網站設計違反了以下哪項原則（）

A.權限分離原則
B.最小特權原則
C.保護最薄弱環(huán)節(jié)的原則
D.縱深防御的原則

以下關于模糊測試過程的說法正確的是（）

你可能感興趣的試題

某單位門戶網站開發(fā)完成后，測試人員使用模糊測試進行安全性測試，以下關于模糊測試過程的說法正確的是（）

某單位門戶網站開發(fā)完成后，測試人員使用模糊測試進行安全性測試，以下關于模糊測試過程的說法正確的是（）