试卷1

下面有关软件安全问题的描述中,哪项应是由于软件设计缺陷引起的( )

发布于 2021-04-24 00:13:59
【单选题】
A 设计了三层WEB架构,但是软件存在sQL注入漏洞,导致被黑客攻击后直接访问数据库
B 使用C语言开发时,采用了一些存在安全问题的字符串处理函数,导致存在缓冲区溢出漏洞
C 设计了缓存用户隐私数据机制以加快系统处理性能,导致软件在发布运行后,被黑客攻击获取到用户隐私数据
D 使用了符合要求的密码算法,但在使用算法接口时,没有按照要求生成密钥,导致黑客攻击后能破解并得到明文数据

查看更多

关注者
0
被浏览
169
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
一樽还酹江月
一樽还酹江月 2023-04-24
生命就是抗争
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
某网盘被发现泄露了大量个人信息,通过第三方网盘搜索引擎可以查到该网盘的用户的大量照片,视频,通讯录等个人文件,网盘建议用户使用“加密分享”功能来避免信息泄露,“加密分享”能采用以下哪些算法?( )
2
第256题:采集终端上电后,()登录主站。
3
小牛在对某公司的信息系统进行风险评估后,因考虑到该业务系统中部分涉及金融交易的功能模块风险太高,他建议该公司以放弃这个功能模块的方式来处理风险,请问这种风险处置的方法是( ):
4
防火墙是网络信息系统建设中常常采用的一类产品,它在内外网隔离方面的作用是( )
5
第257题:一月内连续两次校时后,时钟偏差仍大于()分钟的采集终端或电能表视为存在故障,立即进行处理。
6
Apache HTTP Server (简称Apache)是一个开放源码的Web服务运行平台,在使用过程中,该钦件默认会将自己的软件名和版本号发送给客户端。从安全角度出发,为隐藏这些信息,应当采取以下哪种措施( )
7
第258题:专变采集终端初始化不包括()。
8
若一个组织声称自己的ISMS符合ISO/IEC 27001或GB/T22080标准要求,其信息安全控制措施通常需要在人力资源安全方而实施常规控制,人力资源安全划分为3个控制阶段,不包括哪一项( )
9
信息安全管理体系(Information Security Management System, ISMS) 的内部审核和管理审核是两项重要的管理活动,关于这两者,下面描述错误的是( )
10
第259题:终端初始化,不包含()初始化。

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服