第10題： 信息系統(tǒng)安全測評方法中模糊測試是一種黑盒測試技術(shù)，它將大量的畸形數(shù)據(jù)輸入到目標(biāo)程序中，通過監(jiān)測程序的異常來發(fā)現(xiàn)被測程序中可能存在的安全漏洞、關(guān)于模糊測試，一下說法錯誤的是（）
A.與白盒測試相比，具有更好的適用性
B.模糊測試是一種自動化的動態(tài)漏洞挖掘技術(shù)，不存在誤報，也不需要人工進行大量的逆向分析工作
C.模糊測試不需要程序的源代碼就可以發(fā)現(xiàn)問題
D.模糊測試受限于被測系統(tǒng)的內(nèi)部實現(xiàn)細節(jié)和復(fù)雜度
答案解析與討論：m.xiexiliangjiufa.com/st/326969266.html

第11題： 下列攻擊中，不能導(dǎo)致網(wǎng)絡(luò)癱瘓的是（）
A.溢出攻擊
B.釣魚攻擊
C.郵件炸彈攻擊
D.拒絕服務(wù)攻擊
答案解析與討論：m.xiexiliangjiufa.com/st/326974758.html

第12題： （）是一種通過對信息進行均衡、安全的防護，提高整個系統(tǒng)最低安全性能的原則。
A.木桶原則
B.保密原則
C.等級化原則
D.最小特權(quán)原則答案解析與討論：m.xiexiliangjiufa.com/st/3269825030.html

第14題： 被動攻擊通常包含（）
A.拒絕服務(wù)攻擊
B.欺騙攻擊
C.竊聽攻擊
D.數(shù)據(jù)驅(qū)動攻擊
答案解析與討論：m.xiexiliangjiufa.com/st/327004290.html

第15題： 以下網(wǎng)絡(luò)攻擊方式中，（）實施的攻擊不是網(wǎng)絡(luò)釣魚的常用手段
A.利用社會工程學(xué)
B.利用虛假的電子商務(wù)網(wǎng)站
C.利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站
D.利用密罐
答案解析與討論：m.xiexiliangjiufa.com/st/3270110139.html

第16題： 數(shù)字簽名是對以數(shù)字形式儲存的消息就行某種處理，產(chǎn)生一種類似于傳統(tǒng)手書簽名功效的消息處理過程，一個數(shù)字簽名體制通常包括兩個部分，（）
A.施加簽名和驗證簽名
B.數(shù)字證書和身份認證
C.身份消息加密和解密
D.數(shù)字證書和消息摘要答案解析與討論：m.xiexiliangjiufa.com/st/3270223694.html