第1题：

信息系统安全测评方法中模糊测试是一种黑盒测试技术，它将大量的畸形数据输入到目标程序中，通过监测程序的异常来发现被测程序中可能存在的安全漏洞、关于模糊测试，一下说法错误的是（）

A.与白盒测试相比，具有更好的适用性

B.模糊测试是一种自动化的动态漏洞挖掘技术，不存在误报，也不需要人工进行大量的逆向分析工作

C.模糊测试不需要程序的源代码就可以发现问题

D.模糊测试受限于被测系统的内部实现细节和复杂度

信管网参考答案：D

信管网参考查看解析:本题考查信息系统安全测评方法。

信息系统安全测评方法中的模糊测试是一种黑盒测试技术,它将大量的畸形数据输入到目标程序中,通过监测程序的异常来发现被测程序中可能存在的安全漏洞。模糊测试不需要程序的源代码就可以发现问题,是一种自动化的动态漏洞挖掘技术,不存在误报,也不需要人工进行大量的逆向分析工作,与白盒测试相比,具有更好的适用性。

第2题

某集团公司根据业务需要，在各地分支机构部署前置机，为了保证安全，集团总部要求前置机开放日志共享，由总部服务器采集进行集中分析，在运行过程中发现攻击者也可通过共享从前置机中提取日志，从而导致部分敏感信息泄露，根据降低攻击面的原则，应采取以下哪项处理措施?（）

A．由于共享导致了安全问题，应直接关闭日志共享，禁止总部提取日志进行分析

B．为配合总部的安全策略，会带来一定的安全问题，但不影响系统使用，因此接受此风险

C．日志的存在就是安全风险，最好的办法就是取消日志，通过设置让前置机不记录日志

D．只允许特定的IP 地址从前置机提取日志，对日志共享设置访问密码且限定访问的时间

信管网参考答案：D

信管网查看解析 ：a选项由于共享导致了安全问题，不应直接关闭日志共享，应该采取措施来解决这个问题。

b选项在运行中已经发行攻击者通过共享提取日志，虽然不影响系统使用，但是会带来安全问题，这个安全问题不应该忽略。

c选项系统日志是记录系统中硬件、软件和系统问题的信息，同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因，或者寻找受到攻击时攻击者留下的痕迹。系统日志包括系统日志、应用程序日志和安全日志。不应该取消日志