信息安全工程師關(guān)于模糊測試，哪些說法是錯誤的？

信管網(wǎng)考友

信息系統(tǒng)安全測評方法中模糊測試是一種黑盒測試技術(shù)，它將大量的畸形數(shù)據(jù)輸入到目標(biāo)程序中，通過監(jiān)測程序的異常來發(fā)現(xiàn)被測程序中可能存在的安全漏洞、關(guān)于模糊測試，以下說法錯誤的是（）

A.與白盒測試相比，具有更好的適用性

B.模糊測試是一種自動化的動態(tài)漏洞挖掘技術(shù)，不存在誤報，也不需要人工進行大量的逆向分析工作

C.模糊測試不需要程序的源代碼就可以發(fā)現(xiàn)問題

D.模糊測試受限于被測系統(tǒng)的內(nèi)部實現(xiàn)細節(jié)和復(fù)雜度

信管網(wǎng)考友

模糊測試不需要系統(tǒng)的內(nèi)部實現(xiàn)細節(jié)和復(fù)雜度

信管網(wǎng)考友

sqlmap測試工具的原理就是模糊測試，xray被動掃描器也屬于模糊測試，但是二者皆存在一定形式的誤報，而且都需要人為的去驗證漏洞的真實存在，所以我認為模糊測試不存在誤報這一點可能過于絕對，希望哪個大佬可以解惑一下

信管網(wǎng)考友

模糊測試不需要知道內(nèi)部細節(jié)，也不知道內(nèi)部細節(jié)，因此不存在“受限于”。

信管網(wǎng)考友

模糊測試屬于黑盒測試，在于模仿人的操作，故不知細節(jié)

信管網(wǎng)考友

信管網(wǎng)參考答案: D(僅供參考,歡迎評論交流)

信管網(wǎng)解析:

本題考查信息系統(tǒng)安全測評方法。

信息系統(tǒng)安全測評方法中的模糊測試是一種黑盒測試技術(shù),它將大量的畸形數(shù)據(jù)輸入到目標(biāo)程序中，通過監(jiān)測程序的異常來發(fā)現(xiàn)被測程序中可能存在的安全漏洞。模糊測試不需要程序的源代碼就可以發(fā)現(xiàn)問題，是一種自動化的動態(tài)漏洞挖掘技術(shù)，不存在誤報，也不需要人工進行大量的逆向分析工作與白盒測試相比，具有更好的適用性。