第1題：

信息系統(tǒng)安全測評方法中模糊測試是一種黑盒測試技術(shù)，它將大量的畸形數(shù)據(jù)輸入到目標(biāo)程序中，通過監(jiān)測程序的異常來發(fā)現(xiàn)被測程序中可能存在的安全漏洞、關(guān)于模糊測試，一下說法錯誤的是（）

A.與白盒測試相比，具有更好的適用性

B.模糊測試是一種自動化的動態(tài)漏洞挖掘技術(shù)，不存在誤報，也不需要人工進(jìn)行大量的逆向分析工作

C.模糊測試不需要程序的源代碼就可以發(fā)現(xiàn)問題

D.模糊測試受限于被測系統(tǒng)的內(nèi)部實(shí)現(xiàn)細(xì)節(jié)和復(fù)雜度

信管網(wǎng)參考答案：D

信管網(wǎng)參考查看解析:本題考查信息系統(tǒng)安全測評方法。

信息系統(tǒng)安全測評方法中的模糊測試是一種黑盒測試技術(shù),它將大量的畸形數(shù)據(jù)輸入到目標(biāo)程序中,通過監(jiān)測程序的異常來發(fā)現(xiàn)被測程序中可能存在的安全漏洞。模糊測試不需要程序的源代碼就可以發(fā)現(xiàn)問題,是一種自動化的動態(tài)漏洞挖掘技術(shù),不存在誤報,也不需要人工進(jìn)行大量的逆向分析工作,與白盒測試相比,具有更好的適用性。

第2題

某集團(tuán)公司根據(jù)業(yè)務(wù)需要，在各地分支機(jī)構(gòu)部署前置機(jī)，為了保證安全，集團(tuán)總部要求前置機(jī)開放日志共享，由總部服務(wù)器采集進(jìn)行集中分析，在運(yùn)行過程中發(fā)現(xiàn)攻擊者也可通過共享從前置機(jī)中提取日志，從而導(dǎo)致部分敏感信息泄露，根據(jù)降低攻擊面的原則，應(yīng)采取以下哪項(xiàng)處理措施?（）

A．由于共享導(dǎo)致了安全問題，應(yīng)直接關(guān)閉日志共享，禁止總部提取日志進(jìn)行分析

B．為配合總部的安全策略，會帶來一定的安全問題，但不影響系統(tǒng)使用，因此接受此風(fēng)險

C．日志的存在就是安全風(fēng)險，最好的辦法就是取消日志，通過設(shè)置讓前置機(jī)不記錄日志

D．只允許特定的IP 地址從前置機(jī)提取日志，對日志共享設(shè)置訪問密碼且限定訪問的時間

信管網(wǎng)參考答案：D

信管網(wǎng)查看解析 ：a選項(xiàng)由于共享導(dǎo)致了安全問題，不應(yīng)直接關(guān)閉日志共享，應(yīng)該采取措施來解決這個問題。

b選項(xiàng)在運(yùn)行中已經(jīng)發(fā)行攻擊者通過共享提取日志，雖然不影響系統(tǒng)使用，但是會帶來安全問題，這個安全問題不應(yīng)該忽略。

c選項(xiàng)系統(tǒng)日志是記錄系統(tǒng)中硬件、軟件和系統(tǒng)問題的信息，同時還可以監(jiān)視系統(tǒng)中發(fā)生的事件。用戶可以通過它來檢查錯誤發(fā)生的原因，或者尋找受到攻擊時攻擊者留下的痕跡。系統(tǒng)日志包括系統(tǒng)日志、應(yīng)用程序日志和安全日志。不應(yīng)該取消日志