下面有关软件安全问题的描述中,哪项应是由于软件设计缺陷引起的()

发布于 2022-02-28 01:16:48
【单选题】
A 设计了三层wB架构,但是软件存在SQL注入漏洞,导致被黑客攻击后直接访问数据库
B 使用C语言开发时,采用了一些存在安全问题的字符串处理函数,导致存在缓冲区溢出漏洞
C 设计了缓存用户隐私数据机制以加快系统处理性能,导致软件在发布运行后,被黑客攻击获取到用户隐私数据
D 使用了符合要求的密码算法,但在使用算法接口时,没有按照要求生成密钥,导致黑客攻击后能破解并得到明文数据

查看更多

关注者
0
被浏览
88
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
路人甲
路人甲 2022-02-28
汽车、汽车发动机 话题的优秀答主
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
关于信息安全管理,下面理解片面的是()
2
某学员在学习国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》(GB/T20274.1-2006)后,绘制了张简化的信息系统安全保障模型图,如下所示。请为图中括号空白处选择合适的选项()
3
在某次信息安全应急响应过程中,小王正在实施如下措施:消除或阻断攻击源、找到并消除系统的脆弱性/漏洞、修改安全策略、加强防范措施、格式化被感染恶意程序的介质等。请问,按照PDCERF应急响应方法,这些工作应处于以下哪个阶段()
4
Linux系统的安全设置中,对文件的权限操作是一项关键操作。通过对文件权限的设置,能够保障不同用户的个人隐私和系统安全。文件fiB、c的文件属性信息如下图所示,小张想要修改其文件权限,为文件主增加执行权限,并删除组外其他用户的写权限,那么以下操作中正确的是()
5
恢复时间目标(RT0)和恢复点目标(RP0)是信息系统灾难恢复中的重要概念,关于这两个值能否为零,正确的选项是
6
通过对称密码算法进行安全消息传输的必要条件是
7
Windows系统下,哪项不是有效进行共享安全的防护措施?
8
以下对Windows账号的描述,正确的是
9
如图一所示:主机A和主机B需要通过IPSec隧道模式保护二者之间的通信流量,这种情况下IPSec的处理通常发生在哪二个设备中?
10
以下关于代替密码的说法正确的是:

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服