![](https://static.youtibao.com/asksite/comm/h5/images/m_q_title.png)
某网站在设计对经过了威胁建模和攻击面分析,在开发时要求程序员编写安全的代码,但是在部署时由于管理员将备份存放在WED目录下导了攻击者可直接下载备份,为了发现系统中是否存在其他类拟问题,以下哪种测试方式是最佳的测试方法?()
A.模糊测试
B.源代码测试
C.渗透测试
D.软件功能测试
![](https://static.youtibao.com/asksite/comm/h5/images/solist_ts.png)
A.模糊测试
B.源代码测试
C.渗透测试
D.软件功能测试
A.接受直接存款工资条目磁带的银行
B.为系统编写软件代码的程序员
C.把磁带安装在磁带驱动器上的操作员
D.调节工资系统数据库的DBA
A.整数溢出
B.堆溢出
C.格式化字符串
D.绥冲区溢出
A.网站竞争对手可能雇佣攻击者实施DDOS攻击,降低网站访问速度;
B.网站使用http协议进行浏览等操作,未对数据进行加密,可能导致用户传输信息泄露,例如购买的商品金额等;
C.网站使用http协议进行浏览等操作,无法确认数据与用户发出的是否一致,可能数据被中途篡改
D.网站使用用户名、密码进行登录验证,攻击者可能会利用弱口令或其他方式获得用户密码,以该用户身份登录修改用户订单等
A.某网站在访问量突然增加时对用户连接数量进行了限制,保证己登录的用户可以完成操作
B.在提款过程中ATM终端发生故障,银行业务系统及时对该用户的帐户余顺进行了冲正操作
C.某网管系统具有严格的审计功能,可以确定哪个管理员在何时对核心交换机进行了什么操作
D.李先生在每天下班前将重要文件锁在档案室的保密柜中,使伪装成清洁工的商业间谍无法查看
A.该房间床铺处燃烧后残留的表层炭化物
B.该房间床铺处燃烧后残留的底层炭化物
C.该房间内流淌燃烧痕迹处的水泥块
D.该房间内远离流淌燃烧痕迹处的水泥块作为空白对比样
A.服务工程方法论以“将满足需求的服务系统部署到运行环境下”为目标,当外界需求和环境发生变化时,它应提供相应的方法使服务系统适应变化。
B.服务工程方法论的目标是提高开发效率、降低开发成本、提高目标系统的质量,降低开发过程中的管理与协调难度。
C.服务工程方法论由覆盖服务创新、需求工程、服务设计、服务开发、服务部署等不同阶段的方法与指导性原则构成。
D.全过程文档化跟踪与可追溯性等项目文档管理的事宜,属于项目管理的范畴,不属于服务工程方法论关注的范畴。
A.应用程序接口条目和端点
B.漏洞的可能性和影响
C.漏洞的对策与缓解措施
D.用于应用程序盒攻击面分析的数据流程图