第10題： 信息系統(tǒng)安全測(cè)評(píng)方法中模糊測(cè)試是一種黑盒測(cè)試技術(shù)，它將大量的畸形數(shù)據(jù)輸入到目標(biāo)程序中，通過(guò)監(jiān)測(cè)程序的異常來(lái)發(fā)現(xiàn)被測(cè)程序中可能存在的安全漏洞、關(guān)于模糊測(cè)試，一下說(shuō)法錯(cuò)誤的是（）
A.與白盒測(cè)試相比，具有更好的適用性
B.模糊測(cè)試是一種自動(dòng)化的動(dòng)態(tài)漏洞挖掘技術(shù)，不存在誤報(bào)，也不需要人工進(jìn)行大量的逆向分析工作
C.模糊測(cè)試不需要程序的源代碼就可以發(fā)現(xiàn)問(wèn)題
D.模糊測(cè)試受限于被測(cè)系統(tǒng)的內(nèi)部實(shí)現(xiàn)細(xì)節(jié)和復(fù)雜度
答案解析與討論：m.xiexiliangjiufa.com/st/326969266.html

第11題： 下列攻擊中，不能導(dǎo)致網(wǎng)絡(luò)癱瘓的是（）
A.溢出攻擊
B.釣魚(yú)攻擊
C.郵件炸彈攻擊
D.拒絕服務(wù)攻擊
答案解析與討論：m.xiexiliangjiufa.com/st/326974758.html

第12題： （）是一種通過(guò)對(duì)信息進(jìn)行均衡、安全的防護(hù)，提高整個(gè)系統(tǒng)最低安全性能的原則。
A.木桶原則
B.保密原則
C.等級(jí)化原則
D.最小特權(quán)原則答案解析與討論：m.xiexiliangjiufa.com/st/3269825030.html

第14題： 被動(dòng)攻擊通常包含（）
A.拒絕服務(wù)攻擊
B.欺騙攻擊
C.竊聽(tīng)攻擊
D.數(shù)據(jù)驅(qū)動(dòng)攻擊
答案解析與討論：m.xiexiliangjiufa.com/st/327004290.html

第15題： 以下網(wǎng)絡(luò)攻擊方式中，（）實(shí)施的攻擊不是網(wǎng)絡(luò)釣魚(yú)的常用手段
A.利用社會(huì)工程學(xué)
B.利用虛假的電子商務(wù)網(wǎng)站
C.利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站
D.利用密罐
答案解析與討論：m.xiexiliangjiufa.com/st/3270110139.html

第16題： 數(shù)字簽名是對(duì)以數(shù)字形式儲(chǔ)存的消息就行某種處理，產(chǎn)生一種類似于傳統(tǒng)手書(shū)簽名功效的消息處理過(guò)程，一個(gè)數(shù)字簽名體制通常包括兩個(gè)部分，（）
A.施加簽名和驗(yàn)證簽名
B.數(shù)字證書(shū)和身份認(rèn)證
C.身份消息加密和解密
D.數(shù)字證書(shū)和消息摘要答案解析與討論：m.xiexiliangjiufa.com/st/3270223694.html