单选题 以PHP语言为例,下列哪一个字符(串)在用户输入后不会影响到SQL命令串的生成?( )
A、单引号
B、#符号
C、数字符号
D、or字符串
单选题 下列哪个不是安全开发生命周期模型?( )
A、McGraw软件安全开发模型
B、NIST安全开发生命周期模型
C、CISAW软件安全开发模型
D、RAD软件开发模型
单选题 引用没有经过安全性测试的开源代码,属于软件工程哪个阶段的安全问题?( )
A、需求分析阶段
B、设计阶段
C、编码阶段
D、运行与维护阶段
单选题 越权型漏洞产生的主要原因是( )。
A、输入数据的合法未判断问题
B、开发初期的设计问题
C、缓冲区溢出的问题
D、防火墙故障问题
单选题 软件开发生命周期中会在设计阶段产生的安全问题是( )。
A、入口参数缺少有效性检查
B、开发人员在程序中留下后门
C、软件设计存在逻辑上的缺陷
D、在程序中植入恶意代码
单选题 ( )包括架构设计安全和编码测试安全两方面。
A、数据安全
B、程序安全
C、文档安全
D、软件安全
单选题 下列哪个不是由软件安全专家Julia H. Allen给出的安全软件需要满足的属性?( )
单选题 下列不属于软件安全范畴的是?( )
A、程序安全
B、操作安全
C、文档安全
D、数据安全
2024-06-05
共503道
