單項選擇題以下關(guān)于軟件安全測試說法正確的是?()

A.軟件安全測試就是黑盒測試。
B.Fuzz測試是經(jīng)常采用的安全測試方法之一。
C.軟件安全測試關(guān)注的是軟件的功能。
D.軟件安全測試可以發(fā)現(xiàn)軟件中產(chǎn)生的所有安全問題。


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題對于Linux操作系統(tǒng)中shadow文件說法不正確的是?()

A.shadow文件可以指定用戶的目錄
B.shadow文件中定義了密碼的使用期限
C.讀取shadow文件能夠發(fā)現(xiàn)秘鑰的加密方法
D.shadow文件對于任何人是不可以讀取的

2.單項選擇題對于Linux審計說法錯誤的是?()

A.Linux系統(tǒng)支持細粒度的審計操作
B.Linux系統(tǒng)可以使用自帶的軟件發(fā)送審計日志到SOC平臺
C.Linux系統(tǒng)一般使用auditd進程產(chǎn)生日志文件
D.Linux在secure日志中登陸成功日志和審計日志是一個文件

3.單項選擇題對于Linux的安全加固項說法錯誤的是哪項?()

A.使用uname-a確認其內(nèi)核是否有漏洞
B.檢查系統(tǒng)是否有重復的UID用戶
C.查看login.defs文件對于密碼的限制
D.查看hosts文件確保Tcpwapper生效

4.單項選擇題以下描述中不屬于SSH用途的為?()

A.用于遠程的安全管理,使用SSH客戶端連接遠程SSH服務(wù)器,建立安全的Shell交互環(huán)境
B.用于本地到遠程隧道的建立,進而提供安全通道,保證某些業(yè)務(wù)安全傳輸
C.進行對本地數(shù)據(jù)使用SSH的秘鑰進行加密報錯,以提高其業(yè)務(wù)的可靠性
D.SCP遠程安全數(shù)據(jù)復制借助SSH協(xié)議進行傳輸,SSH提供其安全隧道保障

5.單項選擇題以下不屬于Linux安全加固的內(nèi)容是什么?()

A.配置iptables
B.配置Tcpwapper
C.啟用Selinux
D.修改root的UID

最新試題

下面對于驅(qū)動級木馬描述錯誤的是()

題型:單項選擇題

中國菜刀是一款專業(yè)的網(wǎng)站管理軟件,用途廣泛,使用方便,小巧實用,常被黑客當作一句話木馬使用。關(guān)于一句話木馬,請問下列描述錯誤的是()

題型:單項選擇題

以下關(guān)于webshell描述錯誤的是()

題型:單項選擇題

特洛伊木馬的根本性特征是()

題型:單項選擇題

軟件的安全缺陷導致了當前互聯(lián)網(wǎng)中絕大多數(shù)的漏洞,下列哪些原因?qū)е铝诉^去和現(xiàn)在軟件有如此之多的缺陷?()

題型:單項選擇題

密鑰管理規(guī)則是整個加密體系中保證數(shù)據(jù)安全非常重要的一環(huán),以下哪條加密原則是錯誤的?()

題型:單項選擇題

信息安全管理體系(ISMS)對于一個單位來說是保證其完成任務(wù)、實現(xiàn)目標的重要手段,那么以下關(guān)于信息安全管理體系說法不正確的是()

題型:單項選擇題

IP地址的地理信息是進行信息收集時非常重要的信息,以下關(guān)于IP地理信息的陳述錯誤的是()

題型:單項選擇題

在公鑰基礎(chǔ)設(shè)施(PKI)中,CA(證書授權(quán)機構(gòu))簽發(fā)的證書為互不認識的人和機構(gòu)間搭起信任的橋梁,通信的對段通過對CA簽名的信任接受對方的公鑰作為解密的依據(jù),但是隨著CA公司本身面臨的安全風險,并非CA簽發(fā)就一定代表安全,下列哪個公司簽發(fā)的證書很有可能是不安全的?()

題型:單項選擇題

信息安全管理的戴明環(huán)模型(PDCA模型),其中對“A”環(huán)節(jié)的信息安全管理活動描述較為準確的是()

題型:單項選擇題