试卷3

某网站在设计对经过了威胁建模和攻击面分析,在开发时要求程序员编写安全的代码,但是在部署时由于管理员将备份存放在WEB目录下导致了攻击者可直接下载备份,为了发现系统中是否存在其他类拟问题,以下哪种测试方式是最佳的测试方法。

发布于 2021-04-24 00:21:41
【单选题】
A 模糊测试
B 源代码测试
C 渗透测试
D 软件功能测试

查看更多

关注者
0
被浏览
47
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
91510681214285398E
91510681214285398E 2023-04-24
这家伙很懒,什么也没写!
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
救援列车(不区分工程车与电客车)服务号为( )
2
第150题:某用户专变采集终端显示采集脉冲功率为零,但用户实际负荷较大,故障原因不可能是()。
3
SSE-CMM,即系统安全工程-能力成熟度模型,它的六个级别,其中计划和跟踪级着重于
4
下面哪一项为系统安全工程能力成熟度模型提供了评估方法:
5
第151题:专变采集终端的脉冲输入要求累计误差应不大于( )个脉冲。
6
关门车是指车辆制动机发生故障或人为停止其制动作用,准许关闭 的车辆。
7
第152题:专变采集终端的液晶显示面板上,参数定值菜单内包含的数据项不包括( )。
8
以下哪一项不是威胁建模的元素之一
9
使用电话闭赛法行车列车占用车场与进出车场站之间的闭塞区域的凭证为(  )。
10
某购物网站开发项目经过需求分析进入系统设计阶段,为了保证用户账户的安全,项目开发人员决定用户登录时除了用户名口令认证方式外,还加入基于数字证书的身份认证功能,同时用户口令使用SHA-I 算法加密后存放在后台数库中,请问以上安全设计遵循的哪项安全设计原则( ):

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服