单选题某网站在设计时经过了威胁建模和攻击面分析,在开发时要求程序员编写安全的代码,但是在部署时由于管理员将备份存放在Web目录下导致了攻击者可直接下载备份,为了发现系统中是否存在其他类似问题,一下那种测试方式是最佳的测试方法.()A模糊测试B源代码测试C渗透测试D软件功能测试

单选题
某网站在设计时经过了威胁建模和攻击面分析,在开发时要求程序员编写安全的代码,但是在部署时由于管理员将备份存放在Web目录下导致了攻击者可直接下载备份,为了发现系统中是否存在其他类似问题,一下那种测试方式是最佳的测试方法.()
A

模糊测试

B

源代码测试

C

渗透测试

D

软件功能测试

参考解析

解析: 暂无解析

相关考题:

● 通过程序设计活动求解问题时,通常可分为问题建模、算法设计、编写代码和编译调试四个阶段。 (16)阶段的工作与所选择的程序语言密切相关。(16)A. 问题建模和算法设计B. 算法设计和编写代码C. 问题建模和编译调试D. 编写代码和编译调试
查看答案
通过程序设计活动求解问题时,通常可分为问题建模、算法设计、编写代码和编译调试4个阶段。()阶段的工作与所选择的程序语言密切相关。 A.问题建模和算法设计B.算法设计和编写代码C.问题建模和编译调试D.编写代码和编译调试
查看答案
关于OpenMP循环并行程序的编写,下列说法中不正确的是____。 A、程序员无需编写线程创建和管理代码B、程序员无需编写循环划分代码C、程序员需指出哪个循环应并行D、程序员需编写线程同步代码
查看答案
( )是程序员进行代码开发的场所,能直接提供给程序员编写代码、改写代码和调试代码的空间。
查看答案
以下哪一个选项是从软件自身功能出发,进行威胁分析()A.攻击面分析B.威胁建模C.架构设计D.详细设计
查看答案
在设计Web项目的目录结构时,一般吧JSP 和 HTML文件放在()下。A、src目录B、文档根目录或其子文件下C、META-INT目录D、WEB-INF目录
查看答案
有关"测试驱动开发",下列说法正确的有()。A、TDD的原理是在开发功能代码之前,先编写单元测试用例代码,测试代码确定需要编写什么产品代码B、TDD的基本思路就是通过测试来推动整个开发得进行,但测试驱动开发并不只是单纯的测试工作,而是把需求分析,设计,质量控制量化的过程C、TDD的重要目的不仅仅是测试软件,测试工作保证代码质量仅仅是其中一部分,而且是在开发过程中帮助客户和程序员去除模棱两可的需求D、TDD首先考虑使用需求(对象、功能、过程、接口等),主要是编写测试用例框架对功能的过程和接口进行设计,而测试框架可以持续进行验证
查看答案
网站为了更好向用户提供服务,在新版本设计时提供了用户快捷登陆功能,用户如果使用上次的IP地址进行访问,就可以无需验证直接登录,该功能推出后,导致大量用户账号被盗用,关于以上问题的说法正确的是:()A、网站问题是由于开发人员不熟悉安全编码,编写了不安全的代码导致攻击面增大,产生此安全问题B、网站问题是由于用户缺乏安全意识导致,使用了不安全的功能,导致网站攻击面增大,产生此问题C、网站问题是由于使用便利性提高带来网站用户数增加,导致网络攻击面增大,产生此安全问题D、网站问题是设计人员不了解安全设计关键要素,设计了不安全的功能,导致网站攻击面增大,产生此安全问题
查看答案
软件安全开发中软件安全需求分析阶段的主要目的是()。A、确定软件的攻击面,根据攻击面制定软件安全防护策略B、确定软件在计划运行环境中运行的最低安全要求C、确定安全质量标准,实施安全和隐私风险评估D、确定开发团队关键里程碑和交付成果
查看答案
安全部署程序必须?()A、威胁建模和修复必须在生产系统进行B、用户验收的时候必须修复漏洞C、实施安全版本管理和配置管理D、代码审计和代码加密
查看答案
关于面向对象分析,下列的()是正确的。A、它是系统需求建模的方法B、它是分析系统设计的技术C、可以从分析直接编写代码D、在软件生命周期中,它出现在面向对象设计之后
查看答案
通过程序设计活动求解问题时,通常可分为问题建模、算法设计、编写代码和编译调试4个阶段。()阶段的工作与所选择的程序语言密切相关。A、问题建模和算法设计B、算法设计和编写代码C、问题建模和编译调试D、编写代码和编译调试
查看答案
在weblogic server域具有管理功能,为了提高管理效率必须和程序结合紧密,因此程序员在编写代码时必须充分考虑到域。
查看答案
在创建Web网站时,需要为其设定()目录,默认时网站中的所有资源都存放在这个目录中。
查看答案
以下哪一个选项是从软件自身功能出发,进行威胁分析()A、攻击面分析B、威胁建模C、架构设计D、详细设计
查看答案
在软件开发的V模型中,应该在()阶段制订系统测试计划。A、需求分析B、概要设计C、详细设计D、代码编写
查看答案
某网站为了更好向用户提供服务,在新版本设计时提供了用户快捷登录功能,用户如果使用上次的IP地址进行访问,就可以无需验证直接登录,该功能推出后,导致大量用户账号被盗用,关于以上问题的说法正确的是()A、网站问题是由于开发人员不熟悉安全编码,编写了不安全的代码,导致攻击面增大,产生此安全问题B、网站问题是由于用户缺乏安全意识导致,使用了不安全的功能,导致网站攻击面增大,产生此问题C、网站问题是由于使用便利性提高,带来网站用户数增加,导致网站攻击面增大,产生此安全问题D、网站问题是设计人员不了解安全设计关键要素,设计了不安全的功能,导致网站攻击面增大,产生此问题
查看答案
某网站在设计对经过了威胁建模和攻击面分析,在开发时要求程序员编写安全的代码,但是在部署时由于管理员将备份存放在WED目录下导致了攻击者可直接下载备份,为了发现系统中是否存在其他类拟问题,以下哪种测试方式是最佳的测试方法。()A、模糊测试B、源代码测试C、渗透测试D、软件功能测试
查看答案
单选题安全部署程序必须?()A威胁建模和修复必须在生产系统进行B用户验收的时候必须修复漏洞C实施安全版本管理和配置管理D代码审计和代码加密
查看答案
单选题关于面向对象分析,下列的()是正确的。A它是系统需求建模的方法B它是分析系统设计的技术C可以从分析直接编写代码D在软件生命周期中,它出现在面向对象设计之后
查看答案
单选题安全的运行环境是软件安全的基础,操作系统安全配置是确保运行环境安全必不可少的工作,某管理员对即将上线的Windows操作系统进行了以下四项安全部署工作,其中哪项设置不利于提高运行环境安全?()A操作系统安装完成后安装最新的安全补丁,确保操作系统不存在可被利用的安全漏洞B为了方便进行数据备份,安装Windows操作系统时只使用一个分区c,所有数据和操作系统都存放在c盘C操作系统上部署防病毒软件,以对抗病毒的威胁D将默认的管理员账号Administrator改名,降低口令暴力破解攻击的发生可能
查看答案
单选题某网站在设计对经过了威胁建模和攻击面分析,在开发时要求程序员编写安全的代码,但是在部署时由于管理员将备份存放在WED目录下导致了攻击者可直接下载备份,为了发现系统中是否存在其他类拟问题,以下哪种测试方式是最佳的测试方法。()A模糊测试B源代码测试C渗透测试D软件功能测试
查看答案
单选题以下哪一个选项是从软件自身功能出发,进行威胁分析?()A攻击面分析B威胁建模C架构设计D详细设计
查看答案
单选题某网站在设计时经过了威胁建模和攻击面分析,在开发时要求程序员编写安全的代码,但是在部署时由于管理员将备份存放在Web目录下导致了攻击者可直接下载备份,为了发现系统中是否存在其他类似问题,一下那种测试方式是最佳的测试方法.()A模糊测试B源代码测试C渗透测试D软件功能测试
查看答案
单选题软件安全开发中软件安全需求分析阶段的主要目的是()。A确定软件的攻击面,根据攻击面制定软件安全防护策略B确定软件在计划运行环境中运行的最低安全要求C确定安全质量标准,实施安全和隐私风险评估D确定开发团队关键里程碑和交付成果
查看答案
单选题某政府机构委托开发商开发了一个OA系统,其中公文分发功能使用了FTP协议,该系统运行过程中被攻击者通过FTP对OA系统中的脚本文件进行了篡改,安全专家提出使用HTTP下载代替了FTP功能以解决以上问题,该安全问题的产生主要是在哪个阶段产生的:()A程序员在进行安全需求分析时,没有分析出OA系统开发的安全需求B程序员在软件设计时,没遵循降低攻击面的原则,设计了不安全的功能C程序员在软件编码时,缺乏足够的经验,编写了不安全的代码D程序员在进行软件测试时,没有针对软件安全需求进行安全测试
查看答案
填空题在创建Web网站时,需要为其设定()目录,默认时网站中的所有资源都存放在这个目录中。
查看答案
单选题在将代码从独立开发环境转移到生产环境时,云安全联盟在哪个阶段关注安全性和测试活动().A安全设计和开发B安全运维C安全部署D安全网络E安全扩展
查看答案
热门标签