计算机

某网站在设计对经过了威胁建模和攻击面分析,在开发时要求程序员编写安全的代码,但是在部署时由于管理员将备份存放在WEB目录下导致了攻击者可直接下载备份,为了发现系统中是否存在其他类拟问题,一下那种测试方式是最佳的测试方法。

发布于 2021-07-28 22:45:59
【单选题】
A 模糊测试
B 源代码测试
C 渗透测试
D 软件功能测试

查看更多

关注者
0
被浏览
168
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
芒果慕斯
芒果慕斯 2021-07-28
每件事情都必须有一个期限,否则,大多数人都会有多少时间就花掉多少时间。
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
根据《关于开展信息安全风险评估工作的意见》的规定,错误的是:
2
以下哪一项在防止数据介质被滥用时是不推荐使用的方法:
3
关于信息安全事件管理和应急响应,以下说法错误的是:
4
信息安全工程作为信息安全保障的重要组成部门,主要是为了解决:
5
层次化的文档是信息安全管理体系《InformationSecurityManagementSysteMISMS》建设的直接体系,也ISMS建设的成果之一,通常将ISMS的文档结构规划为4层金字塔结构,那么,以下选项()应放入到一级文件中
6
不同的信息安全风险评估方法可能得到不同的风险评估结果,所以组织机构应当根据各自的实际情况选择适当的风险评估方法。下面的描述中错误的是()。
7
小李去参加单位组织的信息安全管理体系(InformationSecurityManagementSysteMISMS)的理解画了一下一张图(图中包括了规划建立、实施运行、保持和改进),但是他还存在一个空白处未填写,请帮他选择一个最合适的选项()。
8
某移动智能终端支持通过指纹识别解锁系统的功能,与传统的基于口令的鉴别技术相比,关于此种鉴别技术说法不正确的是:
9
由于频繁出现计算机运行时被黑客远程攻击获取数据的现象,某软件公司准备加强软件安全开发管理,在下面做法中,对于解决问题没有直接帮助的是()
10
某单位开发了一个面向互联网提供服务的应用网站,该单位委托软件测评机构对软件进行了源代码分析、模糊测试等软件安全性测试,在应用上线前,项目经理提出了还需要对应用网站进行一次渗透性测试,作为安全主管,你需要提出渗透性测试相比源代码测试、模糊测试的优势给领导做决策,以下哪条是渗透性测试的优势?

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服