多项选择题
信息系统安全测评方法中模糊测试是一种黑盒测试技术,它将大量的畸形数据输入到目标程序中,通过监测程序的异常来发现被测程序中可能存在的安全漏洞、关于模糊测试,以下说法正确的是:()
A.白盒测试相比,具有更好的适用性
B.糊测试是一种自动化的动态漏洞挖掘技术,不存在误报,也不需要人工进行大量的逆向分析工作
C.糊测试不需要程序的源代码就可以发现问题
D.糊测试受限于被测系统的内部实现细节和复杂度
点击查看答案&解析
相关考题
-
多项选择题
XSS 恶意攻击者可能得到哪些重要信息?()
A.执行关键操作的更高权限
B.用户的会话信息(SESSION)
C.私密网页内容
D.用户的Cookie内容 -
多项选择题
任意文件读取与include 文件包含漏洞的不同点是:()
A.任意文件读取功能,文件是以文本形式被读取的
B.任意文件读取功能,文件是直接读取文本内容的,而非以PHP代码方式解析
C.任意文件读取功能,可以读取所有的文件
D.任意文件读取功能,不会因为文件中包含“< ?”标签而发生错误 -
判断题
require_once()和require()的区别在于,require_once 当被重复调用时,只会调用一次。
