问题
单项选择题
模糊测试(Fuzz testing)是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法,是用于系统安全漏洞发掘的重要技术。模糊测试的测试用例通常是()
A.预定数量的字符串
B.预定长度的字符串
C.模糊集的隶属度
D.随机数据
答案
参考答案:D
解析:根据《模糊测试:强制性安全漏洞发掘》(斯顿著,黄陇、于莉莉、李虎等译,机械工业出版社)所述,模糊测试(Fuzz testing)是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。在模糊测试中,用随机坏数据(也称做fuzz)攻击一个程序,然后观察哪里遭到了破坏。模糊测试的技巧在于,它是不符合逻辑的:自动模糊测试不去猜测哪个数据会导致破坏(就像人工测试员那样),而是将尽可能多的杂乱数据投入程序中。综上所述,模糊测试的测试用例是随机数据,因此应选D。