网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
某网站在设计时经过了威胁建模和攻击面分析,在开发时要求程序员编写安全的代码,但是在部署时由于管理员将备份存放在Web目录下导致了攻击者可直接下载备份,为了发现系统中是否存在其他类似问题,一下那种测试方式是最佳的测试方法.()
A
模糊测试
B
源代码测试
C
渗透测试
D
软件功能测试
参考答案
参考解析
解析:
暂无解析
更多 “单选题某网站在设计时经过了威胁建模和攻击面分析,在开发时要求程序员编写安全的代码,但是在部署时由于管理员将备份存放在Web目录下导致了攻击者可直接下载备份,为了发现系统中是否存在其他类似问题,一下那种测试方式是最佳的测试方法.()A 模糊测试B 源代码测试C 渗透测试D 软件功能测试” 相关考题
考题
● 通过程序设计活动求解问题时,通常可分为问题建模、算法设计、编写代码和编译调试四个阶段。 (16)阶段的工作与所选择的程序语言密切相关。(16)A. 问题建模和算法设计B. 算法设计和编写代码C. 问题建模和编译调试D. 编写代码和编译调试
考题
通过程序设计活动求解问题时,通常可分为问题建模、算法设计、编写代码和编译调试4个阶段。()阶段的工作与所选择的程序语言密切相关。
A.问题建模和算法设计B.算法设计和编写代码C.问题建模和编译调试D.编写代码和编译调试
考题
关于OpenMP循环并行程序的编写,下列说法中不正确的是____。
A、程序员无需编写线程创建和管理代码B、程序员无需编写循环划分代码C、程序员需指出哪个循环应并行D、程序员需编写线程同步代码
考题
有关"测试驱动开发",下列说法正确的有()。A、TDD的原理是在开发功能代码之前,先编写单元测试用例代码,测试代码确定需要编写什么产品代码B、TDD的基本思路就是通过测试来推动整个开发得进行,但测试驱动开发并不只是单纯的测试工作,而是把需求分析,设计,质量控制量化的过程C、TDD的重要目的不仅仅是测试软件,测试工作保证代码质量仅仅是其中一部分,而且是在开发过程中帮助客户和程序员去除模棱两可的需求D、TDD首先考虑使用需求(对象、功能、过程、接口等),主要是编写测试用例框架对功能的过程和接口进行设计,而测试框架可以持续进行验证
考题
网站为了更好向用户提供服务,在新版本设计时提供了用户快捷登陆功能,用户如果使用上次的IP地址进行访问,就可以无需验证直接登录,该功能推出后,导致大量用户账号被盗用,关于以上问题的说法正确的是:()A、网站问题是由于开发人员不熟悉安全编码,编写了不安全的代码导致攻击面增大,产生此安全问题B、网站问题是由于用户缺乏安全意识导致,使用了不安全的功能,导致网站攻击面增大,产生此问题C、网站问题是由于使用便利性提高带来网站用户数增加,导致网络攻击面增大,产生此安全问题D、网站问题是设计人员不了解安全设计关键要素,设计了不安全的功能,导致网站攻击面增大,产生此安全问题
考题
软件安全开发中软件安全需求分析阶段的主要目的是()。A、确定软件的攻击面,根据攻击面制定软件安全防护策略B、确定软件在计划运行环境中运行的最低安全要求C、确定安全质量标准,实施安全和隐私风险评估D、确定开发团队关键里程碑和交付成果
考题
通过程序设计活动求解问题时,通常可分为问题建模、算法设计、编写代码和编译调试4个阶段。()阶段的工作与所选择的程序语言密切相关。A、问题建模和算法设计B、算法设计和编写代码C、问题建模和编译调试D、编写代码和编译调试
考题
某网站为了更好向用户提供服务,在新版本设计时提供了用户快捷登录功能,用户如果使用上次的IP地址进行访问,就可以无需验证直接登录,该功能推出后,导致大量用户账号被盗用,关于以上问题的说法正确的是()A、网站问题是由于开发人员不熟悉安全编码,编写了不安全的代码,导致攻击面增大,产生此安全问题B、网站问题是由于用户缺乏安全意识导致,使用了不安全的功能,导致网站攻击面增大,产生此问题C、网站问题是由于使用便利性提高,带来网站用户数增加,导致网站攻击面增大,产生此安全问题D、网站问题是设计人员不了解安全设计关键要素,设计了不安全的功能,导致网站攻击面增大,产生此问题
考题
某网站在设计对经过了威胁建模和攻击面分析,在开发时要求程序员编写安全的代码,但是在部署时由于管理员将备份存放在WED目录下导致了攻击者可直接下载备份,为了发现系统中是否存在其他类拟问题,以下哪种测试方式是最佳的测试方法。()A、模糊测试B、源代码测试C、渗透测试D、软件功能测试
考题
单选题安全的运行环境是软件安全的基础,操作系统安全配置是确保运行环境安全必不可少的工作,某管理员对即将上线的Windows操作系统进行了以下四项安全部署工作,其中哪项设置不利于提高运行环境安全?()A
操作系统安装完成后安装最新的安全补丁,确保操作系统不存在可被利用的安全漏洞B
为了方便进行数据备份,安装Windows操作系统时只使用一个分区c,所有数据和操作系统都存放在c盘C
操作系统上部署防病毒软件,以对抗病毒的威胁D
将默认的管理员账号Administrator改名,降低口令暴力破解攻击的发生可能
考题
单选题某网站在设计对经过了威胁建模和攻击面分析,在开发时要求程序员编写安全的代码,但是在部署时由于管理员将备份存放在WED目录下导致了攻击者可直接下载备份,为了发现系统中是否存在其他类拟问题,以下哪种测试方式是最佳的测试方法。()A
模糊测试B
源代码测试C
渗透测试D
软件功能测试
考题
单选题软件安全开发中软件安全需求分析阶段的主要目的是()。A
确定软件的攻击面,根据攻击面制定软件安全防护策略B
确定软件在计划运行环境中运行的最低安全要求C
确定安全质量标准,实施安全和隐私风险评估D
确定开发团队关键里程碑和交付成果
考题
单选题某政府机构委托开发商开发了一个OA系统,其中公文分发功能使用了FTP协议,该系统运行过程中被攻击者通过FTP对OA系统中的脚本文件进行了篡改,安全专家提出使用HTTP下载代替了FTP功能以解决以上问题,该安全问题的产生主要是在哪个阶段产生的:()A
程序员在进行安全需求分析时,没有分析出OA系统开发的安全需求B
程序员在软件设计时,没遵循降低攻击面的原则,设计了不安全的功能C
程序员在软件编码时,缺乏足够的经验,编写了不安全的代码D
程序员在进行软件测试时,没有针对软件安全需求进行安全测试
考题
单选题在将代码从独立开发环境转移到生产环境时,云安全联盟在哪个阶段关注安全性和测试活动().A
安全设计和开发B
安全运维C
安全部署D
安全网络E
安全扩展
热门标签
最新试卷