A.智能模糊測(cè)試的前提,是對(duì)可執(zhí)行代碼進(jìn)行輸入數(shù)據(jù)、控制流、執(zhí)行路徑之間相關(guān)關(guān)系的分析
B.采用智能技術(shù)分析輸入數(shù)據(jù)和執(zhí)行路徑的關(guān)系是智能模糊測(cè)試的關(guān)鍵
C.智能模糊測(cè)試技術(shù)包含了對(duì)漏洞成因的分析,極大減少了分析人員的工作量
D.智能模糊測(cè)試的優(yōu)點(diǎn)就是不需要衡量在工作量和安全檢測(cè)效率之間的關(guān)系
您可能感興趣的試卷
你可能感興趣的試題
A.數(shù)據(jù)流分析
B.詞法分析
C.污點(diǎn)傳播分析
D.符號(hào)執(zhí)行
A.API
B.DLL
C.庫(kù)函數(shù)
D.可執(zhí)行文件
A.include()
B.require()
C.include_once()
D.phpinfo()
A.ROP的全稱(chēng)為Return-oriented programming(返回導(dǎo)向編程),是一種新型的基于代碼復(fù)用技術(shù)的攻擊
B.ROP技術(shù)可以繞過(guò)DEP、ALSR和GS緩沖區(qū)溢出的檢測(cè)防護(hù)技術(shù)
C.ROP基本的思想是借助用戶(hù)自己寫(xiě)的代碼塊
D.ROP不允許攻擊者從已有的庫(kù)或可執(zhí)行文件中提取指令片段
A.GET
B.OK
C.POST
D.PUT
最新試題
后門(mén)程序和木馬都是隱藏在用戶(hù)系統(tǒng)中向外發(fā)送信息,而且本身具有一定操作權(quán)限,同時(shí)能夠供攻擊者遠(yuǎn)程控制本機(jī)時(shí)使用。
內(nèi)核從本質(zhì)上看是一種軟件,用于控制計(jì)算機(jī)的硬件資源,并提供上層應(yīng)用程序運(yùn)行的環(huán)境。
從攻防角度分析,發(fā)現(xiàn)安全漏洞是實(shí)施攻擊的前提,而及時(shí)修補(bǔ)安全漏洞是進(jìn)行防范的基礎(chǔ)。
()是一種能夠同時(shí)針對(duì)操作系統(tǒng)(包括微內(nèi)核操作系統(tǒng))的用戶(hù)模式和內(nèi)核模式進(jìn)行程序或指令修改,達(dá)到通過(guò)隱藏程序執(zhí)行或系統(tǒng)對(duì)象的變化來(lái)規(guī)避系統(tǒng)正常檢測(cè)機(jī)制、繞開(kāi)安全軟件監(jiān)控與躲避取證手段,進(jìn)而實(shí)現(xiàn)遠(yuǎn)程滲透、嘗試隱藏、長(zhǎng)期潛伏并對(duì)整個(gè)系統(tǒng)進(jìn)行控制的攻擊技術(shù)。
雖然網(wǎng)頁(yè)掛馬是對(duì)網(wǎng)站服務(wù)器中的頁(yè)面進(jìn)行篡改,但攻擊者進(jìn)行網(wǎng)頁(yè)掛馬的目的在于攻擊客戶(hù)端。
移動(dòng)終端是移動(dòng)互聯(lián)網(wǎng)體系的最末端,它直接面對(duì)的是廣大的用戶(hù),決定著移動(dòng)互聯(lián)網(wǎng)的應(yīng)用和發(fā)展。
國(guó)內(nèi)移動(dòng)互聯(lián)網(wǎng)使用的無(wú)線接入主要以()為主,蜂窩網(wǎng)絡(luò)為輔。
()是指攻擊者對(duì)被攻擊目標(biāo)進(jìn)行的有目的、有計(jì)劃、分步驟的信息收集和分析過(guò)程。
()是一個(gè)基于虛擬機(jī)技術(shù)的系統(tǒng)程序,允許用戶(hù)在其環(huán)境中運(yùn)行瀏覽器或其他程序,程序運(yùn)行過(guò)程和結(jié)果都被隔離在指定的環(huán)境中,運(yùn)行所產(chǎn)生的變化可以隨后刪除。
由于Web應(yīng)用的安全同時(shí)涉及到客戶(hù)端、服務(wù)器端和網(wǎng)絡(luò)各個(gè)環(huán)節(jié),每一個(gè)環(huán)節(jié)又涉及到具體的細(xì)節(jié),因此Web應(yīng)用安全是一個(gè)同時(shí)涉及計(jì)算機(jī)網(wǎng)絡(luò)、操作系統(tǒng)、應(yīng)用程序、數(shù)據(jù)庫(kù)等方面的復(fù)雜的安全系統(tǒng)。