_____是指攻击者使用某特定软件向目标计算机发送大量的数据包使其资源过载而无法提供正常服务。
A.非技术性攻击
B.拒绝服务攻击
C.恶意代码攻击
D.计算机病毒攻击
A.非技术性攻击
B.拒绝服务攻击
C.恶意代码攻击
D.计算机病毒攻击
第1题
模拟攻击试验是一种基本的软件安全性测试方法,以下关于模拟攻击试验的叙述 中,正确的是(70)。
A.模拟攻击试验必须借助于特定的漏洞扫描器才能完成
B.对安全测试来说,模拟攻击试验是一组特殊的白盒测试案例,必须在充分了解系统安全机制的软件组成基础上,才能进行相应攻击试验的设计与试 验
C.缓冲区溢出攻击是一种常见的模拟攻击试验,此类攻击者通常通过截获含有身份鉴别信息或授权请求的有效消息,将该消息进行重演
D.服务拒绝攻击是一种常见的模拟攻击试验,此类攻击者通常通过向服务器发送大量虚假请求,使得服务器功能不能正常执行
第3题
A.信息泄漏攻击
B.完整性破坏攻击
C.拒绝服务攻击
D.非法使用攻击
第5题
A.①②
B.②③
C.③④
D.②④
第6题
试题一 论基于 DSSA 的软件架构设计与应用
软件架构设计的一个重要课题是如何解决软件重用问题。特定领域软件架构(Domain Specific Software Architecture, DSSA)是一种有效实现特定领域软件重用的手段。按照 Tracz 的说法,DSSA 就是一个特定的问题领域中由领域模型、参考需求、参考架构等组成的开发基础架构,其目标就是支持一个特定领域中多个应用的生成。 DSSA的基本活动包括领域分析、领域设计和领域实现。领域分析的主要目的是获得领域模型,领域模型描述领域中系统之间共同的需求,即领域需求;领域设计的主要目标是获得 DSSA,DSSA 描述领域模型中表示需求的解决方案;领域实现的主要目标是依据领域模型和 DSSA 开发和组织可重用信息。
请围绕“基于 DSSA的软件架构设计与应用” 论题, 依次从以下三个方面进行论述。
1.概要叙述你参与管理和开发的软件项目以及你在其中所承担的主要工作。
2.就你所熟悉的领域,请给出针对该特定领域,在基于 DSSA 的软件设计开发中所涉及的领域模型、参考需求和参考架构以及相应的支持环境或设施。
3.具体阐述你参与管理和开发的项目中使用 DSSA 的情况,包括领域分析、领域设计和领域实现等活动是如何具体实施的,最终实际效果如何。
第7题
A.个人贷款中心
B.个人金融部门
C.运营财会部
D.信息技术部
第8题
A、攻击者构造出特殊的URL、在其中可能包含恶意代码
B、用户打开带有恶意代码的URL
C、用户浏览器收到响应后解析执行。前端使用js取出html中的恶意代码并执行
D、执行时,恶意代码窃取用户数据并发送到攻击者的网站中,那么攻击者网站拿到这些数据去冒充用户的行为操作,调用目标网站接口执行攻击者一些操作。
第9题
试题(39)
关于确认测试,描述正确的是(39) 。
① 确认测试一般包括有效性测试与软件配置复查,采用黑盒测试为主,白盒测试为辅的测试方法进行测试。
② 确认测试配置项复查时应当严格检查用户手册和操作手册中规定的使用步骤的完整性和正确性。
③ 确认测试需要检测与证实软件是否满足软件需求说明书中规定的要求。
④ 确认测试是保证软件正确实现特定功能的一系列活动和过程,目的是保证软件生命周期中的每一个阶段的成果满足上一个阶段所设定的目标。
39)
A.① ②
B.② ③
C.③ ④
D.② ④
第10题
A.外包合同
B.项目范围说明书
C.项目章程
D.工作说明书
第11题
下列做法中不利于嵌入式应用软件移植的是(34)。
A.在软件设计上,采用层次化设计和模块化设计
B.在软件体系结构上,在操作系统和应用软件之间引入一个中间件层
C.将不可移植的部分局域化,集中在某几个特定的文件之中
D.在数据类型上,尽量直接使用C语言的数据类型