模拟攻击试验是一种基本的软件安全性测试方法,以下关于模拟攻击试验的叙述中,正确的是()
A. 模拟攻击试验必须借助于特定的漏洞扫描器才能完成
B. 对安全性测试来说,模拟攻击试验是一组特殊的白盒测试案例,必须在充分了解系统安全机制的软件组成基础上,才能进行相应攻击试验的设计与试验
C. 缓冲区溢出攻击是一种常见的模拟攻击试验,此类攻击者通常通过截获含有身份鉴别信息或授权请求的有效消息,将该消息进行重演
D. 服务拒绝攻击是一种常见的模拟攻击试验,此类攻击者通常通过向服务器发送大量的虚假请求,使得服务器功能不能正常执行
对于其于用户口令的用户认证机制来说,()不属于增强系统安全性应使用的防范措施
A. 对本地存储的口令进行加密
B. 在用户输入的非法口令达到规定的次数之后,禁用相应帐户
C. 建议用户使用英文单词或姓名等容易记忆的口令
D. 对于关键领域或安全性要求较高的系统,应该当保证用过的用户删除或停用后,保留该用户记录,且新用户不能与该用户名
对于防病毒系统的测试是系统安全测试的重要内容,下列不属于防病毒系统安全测试基本测试点的是()
A. 能否提供对病毒特征库与检测引擎的定期在线更新服务
B. 能否在不更新特征库的前提下对新的未知病毒进行有效查杀
C. 能否支持多种平台的病毒防范
D. 能否支持对电子邮件附件的病毒防治
某市标准化行政主管部门制定并发布的工业产品的安全及卫生要求的标准,在其行政区域内是()
A. 强制性标准
B. 推荐性标准
C. 自愿性标准
D. 指导性标准
微信支付 
支付宝支付