下列攻击行为中,()属于被动攻击行为
A. 拒绝服务攻击
B. 伪造
C. 窃听
D. 篡改消息
安全日志是软件产品的一种被动防范措施,是系统重要的安全功能,因此安全日志测试是软件系统安全性测试的重要内容,下列不属于安全日志测试基本测试内容的是()
A. 对安全日志的完整性进行测试,测试安全日志中是否记录包括用户登录名称、时间、地址、数据操作行为以及退出时间等全部内容
B. 对安全日志的正确性进行测试,测试安全日志中记录的用户登录、数据操作等日志信息是否正确
C. 对日志信息的保密性进行测试,测试安全日志中的日志信息是否加密存储,加密强度是否充分
D. 对于大型应用软件系统,测试系统是否提供安全日志的统计分析能力
防火墙对数据包进行过滤时,不能过滤的是()
A. 源和目的IP地址
B. 存在安全威胁的URL地址
C. IP协议号
D. 源和目的端口
模拟攻击试验是一种基本的软件安全性测试方法,以下关于模拟攻击试验的叙述中,正确的是()
A. 模拟攻击试验必须借助于特定的漏洞扫描器才能完成
B. 对安全性测试来说,模拟攻击试验是一组特殊的白盒测试案例,必须在充分了解系统安全机制的软件组成基础上,才能进行相应攻击试验的设计与试验
C. 缓冲区溢出攻击是一种常见的模拟攻击试验,此类攻击者通常通过截获含有身份鉴别信息或授权请求的有效消息,将该消息进行重演
D. 服务拒绝攻击是一种常见的模拟攻击试验,此类攻击者通常通过向服务器发送大量的虚假请求,使得服务器功能不能正常执行
微信支付 
支付宝支付