某政府机构委托开发商开发了一个 OA系统。其中公交分发功能使用了FTP协议,该系统运行过程中被攻击者通过FTP对OA系统中的脚本文件进行了篡改,安全专家提出使用Http下载代替FTP功能以解决以上问题,该安全问题的产生主要是在哪个阶段产生的()

发布于 2021-02-08 19:20:25
【单选题】
A 程序员在进行安全需求分析时,没有分析出OA系统开发的安全需求
B 程序员在软件设计时,没遵循降低攻击面的原则,设计了不安全的功能
C 程序员在软件编码时,缺乏足够的经验,编写了不安全的代码
D 程序员在进行软件测试时,没有针对软件安全需求进行安全测试

查看更多

关注者
0
被浏览
120
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
zoulang_2007
zoulang_2007 2023-02-08
这家伙很懒,什么也没写!
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
某 IT 公司针对信息安全事件已经建立了完善的预案,在年度企业信息安全总结会上,信息安全管理员对今年应急预案工作做出了四个总结,其中有一项总结工作是错误,作为企业的 CSO,请你指出存在问题的是哪个总结?()
2
The three major processes of word-formation are compounding, blending and conversion.
3
为实现“碳达峰、碳中和”目标,国家电网有限公司将推动电网向能源互联网升级,着力打造清洁能源优化配置平台。进一步加快构建坚强智能电网,( ),保障清洁能源及时同步并网,支持分布式电源和微电网发展,加快电网向能源互联网升级。
4
王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,发现当前案例中共有两个重要资产:资产 A1 和资产 A2,其中资产 A1 面临两个主要威胁: 威胁 T1 和威胁 T2: 而资产 A2 面临一个主要威胁: 威胁 T3;威胁 T1 可以利用的资产 A1 存在的两个脆性: 脆弱性 V1 和脆弱性 V2; 威胁 T2 可以利用的资产 A1 存在的三个脆弱性:脆弱性 V3、脆弱性 V4 和脆弱性 V5; 威胁 T3 可以利用的资产 A2 存在的两个脆弱性: 脆弱性 V6 和脆弱性 V7; 根据上述条件,请问:使用相乘法时,应该为资产 A1 计算几个风险值( )
5
依据《中国南方电网有限责任公司信息系统运行维护管理办法》(Q/CSG218001-2018)第5、5.2、5.2.1、5.2.1.1条规定:各级信息运行部门应定期对所管辖的信息系统( )进行统计、分析,统一规划信息系统运行方式和资源。
6
从SABSA的发展过程,可以看出整个SABSA在安全架构中的生命周期(如下图所示),在此SABSA生命周期中,前两个阶段的过程被归类为所谓的( ),其次是( ),它包含了建筑设计中的( )、物理设计、组件设计和服务管理设计,再者就是( ),紧随其后的则是( )
7
国家电网有限公司聚焦战略目标实施“八大工程”,通过( ),坚持不懈加强党的领导和党的建设,坚持以人为本,着力加强高素质队伍建设,传承优秀企业文化,为企业高质量发展提供强大源动力。
8
随着信息安全涉及的范围越来越广,各个组织对信息安全管理的需求越来越迫切。越来越多的组织开始尝试使用参考ISO27001介绍的ISMS来实施信息安全管理体系,提高组织的信息安全管理能力。关于ISMS。下面描述错误的是( )。
9
依据《中国南方电网有限责任公司信息系统运行维护管理办法》(Q/CSG218001-2018)第5、5.2、5.2.2、5.2.2.3条规定:值班管理中,交接班应( ),如遇重大故障,可根据实际情况延缓交接,当天无法处理完成告警及故障,需要与下一值值班人员确认已交接清楚并签字确认。
10
Acronyms differ from initialisms in that they are pronounced as words.

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服