模糊测试(Fuzz testing)是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法,是用于系统安全漏洞发掘的重要技术。模糊测试的测试用例通常是(6)。
A.预定数量的字符串
B.预定长度的字符串
C.模糊集的隶属度
D.随机数据
第1题:
以下关于软件安全测试说法正确的是?
A、软件安全测试就是黑盒测试。
B、Fuzz测试是经常采用的安全测试方法之一。
C、软件安全测试关注的是软件的功能。
D、软件安全测试可以发现软件中产生的所有安全问题。
第2题:
第3题:
以下关于测试用例的说法正确的是()。
A.测试用例是为某个特殊目标而编制的一组测试输入、执行条件以及预期结果,用于核实是否满足某个特定软件需求
B.测试用例是指对一项特定的软件产品进行测试任务的描述,体现测试方案、方法、技术和策略
C.测试用例的内容包括测试目标、测试环境、输入数据、测试步骤、预期结果等
D.测试用例在软件测试活动中没有什么作用
第4题:
关于源代码审核,下列说法正确的是:()。
A.人工审核源代码审校的效率低,但采用多人并行分析可以完全弥补这个缺点
B.源代码审核通过提供非预期的输入并监视异常结果来发现软件故障,从而定位可能导致安全弱点的薄弱之处
C.使用工具进行源代码审核,速度快,准确率高,已经取代了传统的人工审核
D.源代码审核是对源代码检查分析,检测并报告源代码中可能导致安全弱点的薄弱之处
第5题: