A.分支覆盖率B.条件覆盖率C.函数覆盖率D.语句覆盖率Ken正在为其小组开发的软件设计一个测试流程。他正在设……

单项选择题Ryan正在考虑在他的Web应用程序测试程序中使用模糊测试。Ryan在做决策时应考虑以下哪个关于模糊测试陈述？（）

A.模糊器仅能发现复杂故障
B.测试人员必须手动生成输入
C.模糊器可能无法完全覆盖代码
D.模糊器无法重现错误

单项选择题Chris正在解决其组织的SIEM报告问题。在分析问题后，他认为不同系统的日志条目的时间戳不一致。他可以使用什么协议来解决此问题？（）

A.SSH
B.FTP
C.TLS
D.NTP

单项选择题Ben想要使用第三方服务来协助评估拒绝服务攻击漏洞引发的流量问题。他应该向组织建议什么类型的约定？（）

A.社会工程约定
B.渗透测试
C.负载或压力测试
D.使用模糊工具测试

单项选择题Ben的团队正试图对使用由多个服务器共享的对称密钥引起的事务标识问题进行分类。这属于STRIDE的什么类型？（）

A.信息披露
B.拒绝服务
C.篡改
D.否认

单项选择题Ben的开发团队需要解决授权问题，该问题导致特权提升威胁。以下哪个控制最适合此类问题？（）

A.启用审计和日志记录
B.基于角色的访问控制用于特定操作
C.启用数据类型和格式检查
D.根据白名单检查用户输入