试卷3

这是关于试卷3的话题

关注话题

创建问题

1 解决

99 浏览

liuliu 2021-04-24

以下哪些工具是仅商用的专业渗透测试工具?

试卷3

1 解决

134 浏览

萧萧 2021-04-24

模糊测试，也称Fuzz测试，是一“种通过提供非预期的输入并监视异常结果来发现软件故障的方法，下面描述正确的是( )

试卷3

1 解决

124 浏览

ZJDZHZ 2021-04-24

关于源代码审核，下列说法正确的是( );

试卷3

1 解决

141 浏览

87756655 2021-04-24

某单位开发了一个面向互联网提供服务的应用网站，该单位委托软件测评机构对软件进行了源代码分析、模糊测试等软件安全性测试，在应用上线前，项目经理提出了还需要对应用网站进行-次渗透性测试，作为安全主管，你需要提出渗透性测试相比源代码测试、模糊测试的优势给领导做决策，以下哪条是渗透性测试的优势( )?

试卷3

1 解决

89 浏览

quyu1 2021-04-24

访问控制方法可分为自主访问控制、强制访问控制和基于角色的访问控制，它们具有不同的特点和应用场景。如果需要选择-一个访问控制方法，要求能够支持最小特权原则和职责分离原则，而且在不同的系统配置下可以具有不同的安全控，那么在下列选项中，能够满足以上要求的选项是( ):

试卷3

1 解决

137 浏览

刘明明 2021-04-24

以下哪一项不是威胁建模的元素之一

试卷3

1 解决

108 浏览

突突死这帮狗奏 2021-04-24

某购物网站开发项目经过需求分析进入系统设计阶段,为了保证用户账户的安全，项目开发人员决定用户登录时除了用户名口令认证方式外，还加入基于数字证书的身份认证功能，同时用户口令使用SHA-I 算法加密后存放在后台数库中，请问以上安全设计遵循的哪项安全设计原则( ):

试卷3

1 解决

60 浏览

杨小咩 2021-04-24

某网站在设计对经过了威胁建模和攻击面分析，在开发时要求程序员编写安全的代码，但是在部署时由于管理员将备份存放在WEB目录下导致了攻击者可直接下载备份，为了发现系统中是否存在其他类拟问题，以下哪种测试方式是最佳的测试方法。

试卷3

1 解决

49 浏览

yee 2021-04-24

下面哪一项为系统安全工程能力成熟度模型提供了评估方法：

试卷3

1 解决

123 浏览

leidengsen 2021-04-24

系统安全工程-能力成熟度模型(Systems Security Engineering Capability maturity model，SSECMM)定义的包含评估威胁、评估脆弱牲、评估影响和评估安全风险的基本过程领域是：

试卷3

1 解决

94 浏览

主编 2021-04-24

SSE-CMM，即系统安全工程-能力成熟度模型,它的六个级别,其中计划和跟踪级着重于

试卷3

1 解决

83 浏览

安娜尔 2021-04-24

以下关于模测试过程的说法正确的是( ) :

试卷3

1 解决

144 浏览

tousu 2021-04-24

微软SDL将软件开发生命周期制分为七个阶段，并列出了十七项重要的安全活动。其中“弃用不安全的函数”属于（）的安全活动

试卷3

1 解决

107 浏览

萧萧 2021-04-24

以下哪个不是 SOL 的思想之一?

试卷3

1 解决

123 浏览

130****6663 2021-04-24

针对软件的拒绝服务攻击时通过消耗系统资源是软件无法响应正常请求的一种攻击方式，在软件开发时分析拒绝服务攻击的威胁，以下哪个不是需要考虑的攻击方式 ( )

试卷3

1 解决

133 浏览

突突死这帮狗奏 2021-04-24

在软件保障成熟度模型(Software Assurance Maturity Mode,SAM)中规定了软件开发过程中的核心业务功能，下列哪个选项不属于核心业务功能:( )

试卷3

1 解决

126 浏览

897987 2021-04-24

某单位根据业务需要准备立项开发一个业务软件，对于软件开发安全投入经费研讨时开发部门和信息中心就发生了分歧，开发部门认为开发阶段无需投入，软件开发完成后发现问题后再针对性的解决，比前期安全投入要成本更低；信息中心则认为应在软件安全开发阶段投入，后期解决代价太大，双方争执不下，作为信息安全专家，请选择对软件开发安全投入的准确说法?

试卷3

1 解决

165 浏览

hytzyj 2021-04-24

软件安全保障的思想是在软件的全生命周期中贯彻风险管理的思想，在有限资源前提下实现软件安全最优防护，避免防范不足带来的直接损失，也需要关注过度防范造成的间接损失。在以下软件安全开发策略中，不符合软件安全保障思想的是( )

试卷3

1 解决

122 浏览

victory 2021-04-24

邮于频繁出现软件运行时被黑客远程攻击获取数据的现象，某软件公司准备加强软件安全开发管理，在下面做法中，对于解决问题没有直接帮助的是( )

试卷3

1 解决

102 浏览

cr9 2021-04-24

为了防止授权用户不会对数据进行未经授权的修改，需要实施对数据的完整性保护，下列哪一项最好地描述了星或（﹡-）完整性原则？

试卷3

问答

673

文章

关注者

试卷3

以下哪些工具是仅商用的专业渗透测试工具?

模糊测试，也称Fuzz测试，是一“种通过提供非预期的输入并监视异常结果来发现软件故障的方法，下面描述正确的是( )

关于源代码审核，下列说法正确的是( );

以下哪一项不是威胁建模的元素之一

下面哪一项为系统安全工程能力成熟度模型提供了评估方法：

系统安全工程-能力成熟度模型(Systems Security Engineering Capability maturity model，SSECMM)定义的包含评估威胁、评估脆弱牲、评估影响和评估安全风险的基本过程领域是：

SSE-CMM，即系统安全工程-能力成熟度模型,它的六个级别,其中计划和跟踪级着重于

以下关于模测试过程的说法正确的是( ) :

微软SDL将软件开发生命周期制分为七个阶段，并列出了十七项重要的安全活动。其中“弃用不安全的函数”属于（）的安全活动

以下哪个不是 SOL 的思想之一?

针对软件的拒绝服务攻击时通过消耗系统资源是软件无法响应正常请求的一种攻击方式，在软件开发时分析拒绝服务攻击的威胁，以下哪个不是需要考虑的攻击方式 ( )

在软件保障成熟度模型(Software Assurance Maturity Mode,SAM)中规定了软件开发过程中的核心业务功能，下列哪个选项不属于核心业务功能:( )

邮于频繁出现软件运行时被黑客远程攻击获取数据的现象，某软件公司准备加强软件安全开发管理，在下面做法中，对于解决问题没有直接帮助的是( )

为了防止授权用户不会对数据进行未经授权的修改，需要实施对数据的完整性保护，下列哪一项最好地描述了星或（﹡-）完整性原则？

热门问题

热门标签

试卷3

热门问题

热门文章

热门标签