單項(xiàng)選擇題軟件動(dòng)態(tài)分析是指在試運(yùn)行代碼的方式下,通過詞法分析、語法分析、控制流、數(shù)據(jù)流分析等技術(shù)對(duì)程序代碼進(jìn)行掃描,驗(yàn)證代碼是否滿足規(guī)范性、安全性、可靠性、可維護(hù)性等指標(biāo)的一種代碼分析技術(shù)。常用的軟件動(dòng)態(tài)分析技術(shù)不包括()

A.符號(hào)執(zhí)行
B.Fuzz分析
C.沙箱技術(shù)
D.數(shù)據(jù)流分析


您可能感興趣的試卷

你可能感興趣的試題

2.單項(xiàng)選擇題SQL注入是比較常見的網(wǎng)絡(luò)攻擊方式之一,它不是利用操作系統(tǒng)的BUG來實(shí)現(xiàn)攻擊,而是針對(duì)程序員編程時(shí)的疏忽,通過SQL語句,實(shí)現(xiàn)無帳號(hào)登錄,甚至篡改數(shù)據(jù)庫。關(guān)于防范SQL注入,以下描述中不正確的是()

A.防范SQL注入主要在于嚴(yán)密地驗(yàn)證用戶輸入的合法性
B.為防范SQL注入可以對(duì)用戶輸入數(shù)據(jù)中的等號(hào)全部過濾掉
C.為防范SQL注入可以使用驗(yàn)證器驗(yàn)證用戶的輸入
D.為防范防范SQL注入可以利用參數(shù)化存儲(chǔ)過程來訪問數(shù)據(jù)庫

3.單項(xiàng)選擇題數(shù)據(jù)庫漏洞掃描是對(duì)數(shù)據(jù)庫系統(tǒng)進(jìn)行自動(dòng)化安全評(píng)估的專業(yè)技術(shù),能夠充分暴露并證明數(shù)據(jù)庫系統(tǒng)的安全漏洞和威脅并提供智能的修復(fù)建議,將企業(yè)的數(shù)據(jù)庫安全建設(shè)工作由被動(dòng)的事后追查轉(zhuǎn)變?yōu)槭虑爸鲃?dòng)預(yù)防。關(guān)于數(shù)據(jù)庫漏洞掃描的核心技術(shù),以下描述中不正確的是()

A.智能端口發(fā)現(xiàn)技術(shù)通常是通過“主動(dòng)方式”獲取指定數(shù)據(jù)庫所運(yùn)行的端口信息
B.數(shù)據(jù)庫的漏洞種類很多,因此掃描的時(shí)候往往可以掃出各種漏洞
C.漏洞庫的匹配技術(shù)是基于數(shù)據(jù)庫系統(tǒng)安全漏洞知識(shí)庫,從而按照一定的匹配規(guī)則發(fā)現(xiàn)漏洞
D.漏洞庫的匹配技術(shù)的有效性和漏洞庫的完整性完全無關(guān)

5.單項(xiàng)選擇題當(dāng)用戶需要遠(yuǎn)程控制終端服務(wù)器的時(shí)候,若遠(yuǎn)程連接服務(wù)器存在漏洞則會(huì)對(duì)用戶操作的安全性造成很大的潛在威脅。關(guān)于遠(yuǎn)程服務(wù)器漏洞和本地漏洞,以下描述中不正確的是()

A.本地漏洞指的是必須登錄到安裝軟件的計(jì)算機(jī)上才能利用的漏洞
B.利用遠(yuǎn)程服務(wù)器漏洞,攻擊者可以通過網(wǎng)絡(luò)在另一臺(tái)電腦上直接進(jìn)行攻擊,而無需用戶進(jìn)行任何操作
C.本地漏洞因利用方便,威脅也最大
D.遠(yuǎn)程服務(wù)器漏洞主要是指位于提供網(wǎng)絡(luò)服務(wù)的進(jìn)程中的漏洞