如果恶意开发人员想在代码中隐藏逻辑炸弹,什么预防方式最有效?()A、源代码周期性安全扫描B、源代码人工审计C、渗透测试D、对系统的运行情况进行不间断监测记录
如果恶意开发人员想在代码中隐藏逻辑炸弹,什么预防方式最有效?()
- A、源代码周期性安全扫描
- B、源代码人工审计
- C、渗透测试
- D、对系统的运行情况进行不间断监测记录
相关考题:
下列有关白盒测试的叙述中,错误的是A) 白盒测试是在同时拥有源代码和可执行代码的情形下才可以进行的一种软件测试方法B) 白盒测试应该由开发人员实施,因为只有他们才能够访问测试执行所涉及的代码C) 即使对所有的源代码都进行了100%的逻辑覆盖测试,也不能保证程序中没有错误D) 软件测试人员制定测试计划的目的是想尽可能多地对源代码进行测试A.B.C.D.
下列关于嵌入式Linux系统内核的叙述正确的是()。 A内核源代码在嵌入式设备上编译连接B 嵌入式Linux内核源代码与通用Linux内核源代码相同C 不同的嵌入式硬件设备使用不同内核源代码D 内核源代码中包括BootloAder的源代码
关于源代码审核,下列说法正确的是:()。A.人工审核源代码审校的效率低,但采用多人并行分析可以完全弥补这个缺点B.源代码审核通过提供非预期的输入并监视异常结果来发现软件故障,从而定位可能导致安全弱点的薄弱之处C.使用工具进行源代码审核,速度快,准确率高,已经取代了传统的人工审核D.源代码审核是对源代码检查分析,检测并报告源代码中可能导致安全弱点的薄弱之处
在一个应收账款系统中,内部审计师发现源代码和可行性模块不一致。能够减少这种情况发生的控制是( )。A.需要通过对授权的源代码进行编译来更新可执行模块B.强制使用分开的开发库和生产库C.源代码变更需要管理层授权D.为源代码库安装访问控制程序
依据软件工程国家标准《软件工程术语》GB/T 11457- 2006, ( ) 是对程序执行情况进行人工模拟,用逐步检查源代码中有无逻辑或语法错误的办法来检测故障。A.桌面检查B.功能配置审计C.走查D.代码审计
关于源代码审核,下列说法正确的是()A、人工审核源代码审校的效率低,但采用多人并行分析可以完全弥补这个缺点B、源代码审核通过提供非预期的输入并监视异常结果来发现软件故障,从而定位可能导致安全弱点的薄弱之处C、使用工具进行源代码审核,速度快,准确率高,已经取代了传统的人工审核D、源代码审核是对源代码检查分析,检测并报告源代码中可能导致安全弱点的薄弱之处
某单位开发一个面向互联网提供服务的应用网站,该单位委托软件测评机构对软件进行了源代码分析,模糊测试等软件测试,在应用上线前,项目经理提出了还需要对应用网站进行一次渗透性测试,作为安全主管,你需要提出渗透性测试相比源代码测试,模糊测试的优势给领导做决策,以下哪条是渗透性的优势?()A、渗透测试使用人工进行测试,不依赖软件,因此测试更准确B、渗透测试是用软件代替人工的一种测试方法。因此测试效率更高C、渗透测试以攻击者的思维模拟真实攻击,能发现如配置错误等运行维护期产生的漏洞D、渗透测试中必须要查看软件源代码,因此测试中发现的漏洞更多
以下哪一种控制方法最有效的保证产品源代码和目标代码是一致的()。A、源代码和目标代码比较报告B、库控制软件严格限制对于源代码的改变C、严格限制访问源代码和目标代码D、对于源代码和目标代码的数据和时间戳审查
在一个应收帐款系统中,内部审计师发现源代码和可行性模块不一致,能够减少这种情况发生的控制是()。A、需要通过对授权的源代码进行编译来更新可执行模块B、强制使用分开的开发库和生产库C、源代码变更需要管理层授权D、为源代码库安装访问控制程序
关于源代码审核,描述错误的是()A、源代码审核有利于发现软件编码中存在的安全问题B、源代码审核工程遵循PDCA模型C、源代码审核方式包括人工审核工具审核D、源代码审核工具包括商业工具和开源工具
关于源代码审核,下列说法正确的是,()A、源代码往往需要大量的时间,采用人工审核费时费力,但可以通过多人并行审核来弥补这个缺点B、源代码审核工具应当以检查源代码的功能是否完整,是否执行正确为主要功能C、使用工具进行源代码审核自动化执行代码检查和分析,能够极大提高软件可靠性并节约软件开发和测试的成本己经取代了传统的人工审核D、源代码审核是指无需运行被测代码,仅对源代码检查分析,检测并报告源代码中可能隐藏的错误和缺陷
一种用来保证程序的源代码和执行代码相一致的控制是()。A、验证程序的移动请求是经过授权的B、要求对程序、系统和代码进行平行测试C、授权程序员只能对测试库进行访问D、将源代码重新编译到生产库中
单选题某单位开发一个面向互联网提供服务的应用网站,该单位委托软件测评机构对软件进行了源代码分析,模糊测试等软件测试,在应用上线前,项目经理提出了还需要对应用网站进行一次渗透性测试,作为安全主管,你需要提出渗透性测试相比源代码测试,模糊测试的优势给领导做决策,以下哪条是渗透性的优势?()A渗透测试使用人工进行测试,不依赖软件,因此测试更准确B渗透测试是用软件代替人工的一种测试方法。因此测试效率更高C渗透测试以攻击者的思维模拟真实攻击,能发现如配置错误等运行维护期产生的漏洞D渗透测试中必须要查看软件源代码,因此测试中发现的漏洞更多
单选题关于源代码审核,描述错误的是()A源代码审核有利于发现软件编码中存在的安全问题B源代码审核工程遵循PDCA模型C源代码审核方式包括人工审核工具审核D源代码审核工具包括商业工具和开源工具
单选题关于源代码审核,下列说法正确的是,()A源代码往往需要大量的时间,采用人工审核费时费力,但可以通过多人并行审核来弥补这个缺点B源代码审核工具应当以检查源代码的功能是否完整,是否执行正确为主要功能C使用工具进行源代码审核自动化执行代码检查和分析,能够极大提高软件可靠性并节约软件开发和测试的成本己经取代了传统的人工审核D源代码审核是指无需运行被测代码,仅对源代码检查分析,检测并报告源代码中可能隐藏的错误和缺陷
单选题根据《证券期货业信息安全保障管理办法》的规定,核心机构应当对重要信息系统具有自主开发能力,拥有执行程序和源代码并安全可靠存放,在重要信息系统上线前对执行程序和源代码进行严格的( )。A计算和编辑B审查和测试C运行和测试D审查和运行
单选题关于源代码审核,描述正确的是()A源代码审核过程遵循信息安全保障技术框架模型,在执行时应一步一步严格执行B源代码审核有利于发现软件编码中存在的安全问题,相关的审核工具既有商业开源工具C源代码审核如果想要有效率高,则主要要依赖人工审核而不是工具审核,因为人工智能的,需要人的脑袋来判断D源代码审核能起到很好的安全保证作用,如果执行了源代码审核,则不需要安全测试
单选题某单位开发了一个面向互联网提供服务的应用网站,该单位委托软件测评机构对软件进行了源代码分析、模糊测试等软件安全性测试,在应用上线前,项目经理提出了还需要对应用网站进行一次渗透性测试,作为安全主管,你需要提出渗透性测试相比源代码测试、模糊测试的优势给领导做决策,以下哪条是渗透性测试的优势?()A渗透测试以攻击者的思维模拟真实攻击,能发现如配置错误等运行维护期产生的漏洞B渗透测试是用软件代替人工的一种测试方法,因此测试效率更高C渗透测试使用人工进行测试,不依赖软件,因此测试更准确D渗透测试中必须要查看软件源代码,因此测试中发现的漏洞更多
单选题程序员恶意修改程序用于修改数据,然后恢复为原始代码,下面哪种方法可以最有效的发现这种恶意行为()。A比较源代码B审查系统日志文件C比较目标代码D审查可执行代码和源代码的完整性