某网站在设计对经过了威胁建模和攻击面分析，在开发时要求程序员编写安全的代

单选题某网站在设计对经过了威胁建模和攻击面分析，在开发时要求程序员编写安全的代码，但是在部署时由于管理员将备份存放在 WEB 目录下导致了攻击者可直接下载备份，为了发现系统中是否存在其他类拟问题，一下那种测试方式是最佳的测试方法。

A、模糊测试

B、源代码测试

C、渗透测试

D、软件功能测试答

查看答案

下载APP答题

由4l***9j提供分享举报纠错

相关试题

单选题作为业务持续性计划的一部分，在进行业务影响分析(BIA)时的步骤是： 1．标识关键的业务过程; 2．开发恢复优先级; 3．标识关键的 IT 资源; 4．表示中断影响和允许的中断时间

A、１-3-4-2

B、１-3-2-4

C、 1-2-3-4

D、１-4-3-2

查看答案

单选题为防范网络欺诈确保交易安全，网银系统首先要求用户安全登录，然后使用“智能卡+短信认证”模式进行网上转账等交易，在此场景中用到下列哪些鉴别方法?

A、实体“所知”以及实体“所有”的鉴别方法

B、实体“所有”以及实体“特征”的鉴别方法

C、实体“所知”以及实体“特征”的鉴别方法

D、实体“所有”以及实体“行为”的鉴别方法

查看答案

单选题以下关于 PGP(Pretty Good Privacy)软件叙述错误的是：

A、 PGP 可以实现对邮件的加密、签名和认证

B、 PGP 可以实现数据压缩

C、 PGP 可以对邮件进行分段和重组

D、 PGP 采用 SHA 算法加密邮件

查看答案

单选题在某网络机房建设项目中，在施工前，以下哪一项不属于监理需要审核的内容：

A、审核实施投资计划

B、审核实施进度计划

C、审核工程实施人员

D、企业资质

查看答案

单选题以下哪一项是数据完整性得到保护的例子?

A、某网站在访问量突然增加时对用户连接数量进行了限制，保证已登录的用户可以完成操作

B、在提款过程中 ATM 终端发生故障，银行业务系统及时对该用户的账户余额进行了冲正操作

C、某网管系统具有严格的审计功能，可以确定哪个管理员在何时对核心交换机进行了什么操作

D、李先生在每天下班前将重要文件锁在档案室的保密柜中，使伪装成清洁工的商业间谍无法查看

查看答案

单选题某移动智能终端支持通过指纹识别解锁系统的功能，与传统的基于口令的鉴别技术相比，关于此种鉴别技术说法不正确的是：

A、所选择的特征（指纹）便于收集、测量和比较

B、每个人所拥有的指纹都是独一无二的

C、指纹信息是每个人独有的，指纹识别系统不存在安全威胁问题

D、此类系统一般由用户指纹信息采集和指纹信息识别两部分组成

查看答案

单选题软件安全保障的思想是在软件的全生命周期中贯彻风险管理的思想，在有限资源前提下实现软件安全最优防护，避免防范不足带来的直接损失，也需要关注过度防范造成的间接损失。在以下软件安全开发策略中，不符合软件安全保障思想的是：

A、在软件立项时考虑到软件安全相关费用，经费中预留了安全测试、安全评审相关费用，确保安全经费得到落实

B、在软件安全设计时，邀请软件安全开发专家对软件架构设计进行评审，及时发现架构设计中存在的安全不足

C、确保对软编码人员进行安全培训，使开发人员了解安全编码基本原则和方法，确保开发人员编写出安全的代码

D、在软件上线前对软件进行全面安全性测试，包括源代码分析、模糊测试、渗透测试，未经以上测试的软件不允许上线运行

查看答案

单选题下列我国哪一个政策性文件明确了我国信息安全保障工作的方针和总体要求以及加强信息安全工作的主要原则？

A、《关于加强政府信息系统安全和保密管理工作的通知》

B、《中华人民共和国计算机信息系统安全保护条例》

C、《国家信息化领导小组关于加强信息安全保障工作的意见》

D、《关于开展信息安全风险评估工作的意见》

查看答案