网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
单选题
在审查一个基于web的软件开发项目的过程中,信息系统审计师意识到编程代码标准不是强制性的,并且代码的审查也很少执行。这将会最可能增加下列哪个选项发生的可能性:()
A

缓冲区溢出

B

暴力破解攻击

C

分布式拒绝服务攻击

D

战争拨号攻击

参考答案

参考解析
解析: 基于Web的应用程序代码,黑客通常是利用缓冲区溢出技术,因为缓冲区溢出是一种非常普遍、非常危险的漏洞,在各种操作系统、应用软件中广泛存在。利用缓冲区溢出攻击,可以导致程序运行失败、系统宕机、重新启动等后果。更为严重的是,可以利用它执行非授权指令,甚至可以取得系统特权,进而进行各种非法操作。暴力攻击是用来破解密码。分布式拒绝服务攻击只是采用很多台计算机作为向目标发送信息的攻击源头,从而使被攻击者更加难以防范。战争拨号攻击使用扫描工具来破解PBX。点评:没有做代码审查,容易产生编程的漏洞,如sql注入、缓冲溢出、跨站脚本等
更多 “单选题在审查一个基于web的软件开发项目的过程中,信息系统审计师意识到编程代码标准不是强制性的,并且代码的审查也很少执行。这将会最可能增加下列哪个选项发生的可能性:()A 缓冲区溢出B 暴力破解攻击C 分布式拒绝服务攻击D 战争拨号攻击” 相关考题
考题 ●在会议上,由参会人员阅读程序,利用测试数据人工运行程序,对输出结果进行审查,以达到测试的目的。这种测试方法是(29)。(29)A.软件审查B.代码走查C.技术评审D.代码审查
查看答案
考题 我们对角色A进行编程,完成了正确的代码后,执行发现A没有任何的反应,而角色B却按照A的代码执行起 A.Scratch软件出了差错B.将角色A的代码写给了角色BC.计算机出现了运行问题D.其他三项都不是
查看答案
考题 提高企业信息系统中数据质量的措施有()。 A.软件的测试B.采用好的软件开发方法C.应用数据库管理系统DBMSD.制定软件程序代码设计编写标准E.建立数据质量审查制度
查看答案
考题 在会议上,由参会人员阅读程序,利用测试数据人工运行程序,对输出结果进行审查,以达到测试的目的。这种测试方法是(29)。A.软件审查B.代码走查C.技术评审D.代码审查
查看答案
考题 代码走查(code walkthrough)和代码审查(code inspection)是两种不同的代码评审方法,这两种方法的主要区别是______。A.在代码审查中由编写代码的程序员来组织讨论,而在代码走查中由高级管理人员来领导评审小组的活动B.在代码审查中只检查代码中是否有错误,而在代码走查中还要检查程序与设计文档的一致性C.在代码走查中只检查程序的正确性,而在代码审查中还要评审程序员的编程能力和工作业绩D.代码审查是一种正式的评审活动,而代码走查的讨论过程是非正式的
查看答案
考题 下列语言编写的代码中,在浏览器端执行的是( )。A.wt h页面中的c#代码B.Web页面中的Java代码C.Web页面中的PHP代码D.Web页面中的JavaScript代码
查看答案
考题 以下关于极限编程(XP) 中结对编程的叙述中,不正确的是( )。A. 支持共同代码拥有和共同对系统负责B. 承担了非正式的代码审查过程C. 代码质量更高D. 编码速度更快
查看答案
考题 Fibnacci数列的定义为:F0=0,F1=1,Fn=Fn-1+Fn-2(n≥2,n∈N*),要计算该数列的任意项Fn,既可以采用递归方式编程也可以采用循环语句编程,由于( ),所以需要较多的运行时间。A.递归代码经编译后形成较长目标代码 B.递归代码执行时多次复制同一段目标代码 C.递归代码执行时需要进行一系列的函数调用及返回且存在重复计算 D.递归代码执行过程中重复存取相同的数据
查看答案
考题 在审查基于WEB的软件开发项目时,IS审计师发现没有强调编码规则,并且没有进行代码审核。这有可能增加以下哪种成功的可能性()。A、缓冲溢出B、强力攻击C、分布式拒绝服务攻击D、战争拨号攻击
查看答案
考题 在检查基于WEB的软件开发项目时,IS审计师发现其编程没遵循适当的编程标准,也没有认真检查这些源程序。这将增加如下哪一类攻击得手的可能性()。A、缓冲器溢出B、暴力攻击C、分布式拒绝服务攻击D、战争拨号攻击
查看答案
考题 在审查一个基于web的软件开发项目的过程中,信息系统审计师意识到编程代码标准不是强制性的,并且代码的审查也很少执行。这将会最可能增加下列哪个选项发生的可能性:()A、缓冲区溢出B、暴力破解攻击C、分布式拒绝服务攻击D、战争拨号攻击
查看答案
考题 下列描述中,()通常情况下不是代码审查过程中的必要步骤。A、审查用户访问来源B、审查处理用户数据的代码C、搜索代码中常见漏洞的签名并验证D、理解应用程序的逻辑,逐行审查代码,确定问题
查看答案
考题 在JAVA编程中,基于线程的多任务处理环境中,执行特定任务的可执行代码的最小单位是()。A、进程B、线程C、应用程序D、服务
查看答案
考题 下面的()说法是错误的。A、代码审查用于检查源代码是否达到模块设计的要求B、代码在审查之前必须要成功地编译通过C、代码审查比运行程序进行测试的效率低D、代码审查可以发现不符合团队代码规范的地方
查看答案
考题 提高企业信息系统中数据质量的措施有()。A、软件的测试B、采用好的软件开发方法C、应用数据库管理系统DBMSD、制定软件程序代码设计编写标准E、建立数据质量审查制度
查看答案
考题 代码审查通常不审查负责处理用户提交数据的代码。
查看答案
考题 关于代码审查,下列说法中正确的是()A、代码审查不需要理解应用程序的逻辑B、代码审查就是逐行查看所有代码C、代码审查需要仔细检查包含危险功能的代D、代码审查不需要审查负责处理用户数据的代码
查看答案
考题 下列语言编写的代码中,在浏览器端执行的是()。A、wth页面中的c#代码B、Web页面中的Java代码C、Web页面中的PHP代码D、Web页面中的JavaScript代码
查看答案
考题 程序员恶意修改程序用于修改数据,然后恢复为原始代码,下面哪种方法可以最有效的发现这种恶意行为()。A、比较源代码B、审查系统日志文件C、比较目标代码D、审查可执行代码和源代码的完整性
查看答案
考题 下列哪些是应该做的(),当审计师通过比较源代码发现代码被修改。A、确定是否修改经过了授权B、升级源代码副本控制C、源代码的人工审查D、在源代码中插入标记说明修改情况
查看答案
考题 单选题在检查基于WEB的软件开发项目时,IS审计师发现其编程没遵循适当的编程标准,也没有认真检查这些源程序。这将增加如下哪一类攻击得手的可能性()。A 缓冲器溢出B 暴力攻击C 分布式拒绝服务攻击D 战争拨号攻击
查看答案
考题 单选题根据《证券期货业信息安全保障管理办法》的规定,核心机构应当对重要信息系统具有自主开发能力,拥有执行程序和源代码并安全可靠存放,在重要信息系统上线前对执行程序和源代码进行严格的(  )。A 计算和编辑B 审查和测试C 运行和测试D 审查和运行
查看答案
考题 单选题下列哪些是应该做的(),当审计师通过比较源代码发现代码被修改。A 确定是否修改经过了授权B 升级源代码副本控制C 源代码的人工审查D 在源代码中插入标记说明修改情况
查看答案
考题 单选题下面的()说法是错误的。A 代码审查用于检查源代码是否达到模块设计的要求B 代码在审查之前必须要成功地编译通过C 代码审查比运行程序进行测试的效率低D 代码审查可以发现不符合团队代码规范的地方
查看答案
考题 单选题在审查一个基于web的软件开发项目的过程中,信息系统审计师意识到编程代码标准不是强制性的,并且代码的审查也很少执行。这将会最可能增加下列哪个选项发生的可能性:()A 缓冲区溢出B 暴力破解攻击C 分布式拒绝服务攻击D 战争拨号攻击
查看答案
考题 多选题提高企业信息系统中数据质量的措施有()。A软件的测试B采用好的软件开发方法C应用数据库管理系统DBMSD制定软件程序代码设计编写标准E建立数据质量审查制度
查看答案
考题 单选题在审查基于WEB的软件开发项目时,IS审计师发现没有强调编码规则,并且没有进行代码审核。这有可能增加以下哪种成功的可能性()。A 缓冲溢出B 强力攻击C 分布式拒绝服务攻击D 战争拨号攻击
查看答案
考题 单选题程序员恶意修改程序用于修改数据,然后恢复为原始代码,下面哪种方法可以最有效的发现这种恶意行为()。A 比较源代码B 审查系统日志文件C 比较目标代码D 审查可执行代码和源代码的完整性
查看答案
热门标签
最新试卷