信息安全工程師試題解析：信息系統(tǒng)安全測(cè)評(píng)方法中模糊測(cè)試是一種黑盒測(cè)試技術(shù)

信管網(wǎng)考友

信息系統(tǒng)安全測(cè)評(píng)方法中模糊測(cè)試是一種黑盒測(cè)試技術(shù)，它將大量的畸形數(shù)據(jù)輸入到目標(biāo)程序中，通過監(jiān)測(cè)程序的異常來發(fā)現(xiàn)被測(cè)程序中可能存在的安全漏洞、關(guān)于模糊測(cè)試，一下說法錯(cuò)誤的是（）

A.與白盒測(cè)試相比，具有更好的適用性

B.模糊測(cè)試是一種自動(dòng)化的動(dòng)態(tài)漏洞挖掘技術(shù)，不存在誤報(bào)，也不需要人工進(jìn)行大量的逆向分析工作

C.模糊測(cè)試不需要程序的源代碼就可以發(fā)現(xiàn)問題

D.模糊測(cè)試受限于被測(cè)系統(tǒng)的內(nèi)部實(shí)現(xiàn)細(xì)節(jié)和復(fù)雜度

信管網(wǎng)考友

模糊測(cè)試不需要系統(tǒng)的內(nèi)部實(shí)現(xiàn)細(xì)節(jié)和復(fù)雜度

信管網(wǎng)考友

sqlmap測(cè)試工具的原理就是模糊測(cè)試，xray被動(dòng)掃描器也屬于模糊測(cè)試，但是二者皆存在一定形式的誤報(bào)，而且都需要人為的去驗(yàn)證漏洞的真實(shí)存在，所以我認(rèn)為模糊測(cè)試不存在誤報(bào)這一點(diǎn)可能過于絕對(duì)，希望哪個(gè)大佬可以解惑一下

信管網(wǎng)考友

模糊測(cè)試不需要知道內(nèi)部細(xì)節(jié)，也不知道內(nèi)部細(xì)節(jié)，因此不存在“受限于”。

信管網(wǎng)考友

模糊測(cè)試屬于黑盒測(cè)試，在于模仿人的操作，故不知細(xì)節(jié)

信管網(wǎng)參考答案: D(僅供參考,歡迎評(píng)論交流)

信管網(wǎng)解析:本題考查信息系統(tǒng)安全測(cè)評(píng)方法。

信息系統(tǒng)安全測(cè)評(píng)方法中的模糊測(cè)試是一種黑盒測(cè)試技術(shù)它將大量的畸形數(shù)據(jù)輸入到目標(biāo)程序中通過監(jiān)測(cè)程序的異常來發(fā)現(xiàn)被測(cè)程序中可能存在的安全漏洞。模糊測(cè)試不需要程序的源代碼就可以發(fā)現(xiàn)問題，是一種自動(dòng)化的動(dòng)態(tài)漏洞挖掘技術(shù)，不存在誤報(bào)，也不需要人工進(jìn)行大量的逆向分析工作與白盒測(cè)試相比具有更好的適用性。