题目内容
(请给出正确答案)
[单选题]
某网站在设计对经过了威胁建模和攻击面分析,在开发时要求程序员编写安全的代码,但是在部署时由于管理员将备份存放在WED目录下导了攻击者可直接下载备份,为了发现系统中是否存在其他类拟问题,以下哪种测试方式是最佳的测试方法?()
A.模糊测试
B.源代码测试
C.渗透测试
D.软件功能测试
查看答案
如果结果不匹配,请 联系老师 获取答案
题目内容
(请给出正确答案)
如果结果不匹配,请 联系老师 获取答案
题目内容
(请给出正确答案)
A.模糊测试
B.源代码测试
C.渗透测试
D.软件功能测试
如果结果不匹配,请 联系老师 获取答案
更多“某网站在设计对经过了威胁建模和攻击面分析,在开发时要求程序员…”相关的问题
A.接受直接存款工资条目磁带的银行
B.为系统编写软件代码的程序员
C.把磁带安装在磁带驱动器上的操作员
D.调节工资系统数据库的DBA
A.整数溢出
B.堆溢出
C.格式化字符串
D.绥冲区溢出
A.网站竞争对手可能雇佣攻击者实施DDOS攻击,降低网站访问速度;
B.网站使用http协议进行浏览等操作,未对数据进行加密,可能导致用户传输信息泄露,例如购买的商品金额等;
C.网站使用http协议进行浏览等操作,无法确认数据与用户发出的是否一致,可能数据被中途篡改
D.网站使用用户名、密码进行登录验证,攻击者可能会利用弱口令或其他方式获得用户密码,以该用户身份登录修改用户订单等
A.某网站在访问量突然增加时对用户连接数量进行了限制,保证己登录的用户可以完成操作
B.在提款过程中ATM终端发生故障,银行业务系统及时对该用户的帐户余顺进行了冲正操作
C.某网管系统具有严格的审计功能,可以确定哪个管理员在何时对核心交换机进行了什么操作
D.李先生在每天下班前将重要文件锁在档案室的保密柜中,使伪装成清洁工的商业间谍无法查看
A.该房间床铺处燃烧后残留的表层炭化物
B.该房间床铺处燃烧后残留的底层炭化物
C.该房间内流淌燃烧痕迹处的水泥块
D.该房间内远离流淌燃烧痕迹处的水泥块作为空白对比样
A.服务工程方法论以“将满足需求的服务系统部署到运行环境下”为目标,当外界需求和环境发生变化时,它应提供相应的方法使服务系统适应变化。
B.服务工程方法论的目标是提高开发效率、降低开发成本、提高目标系统的质量,降低开发过程中的管理与协调难度。
C.服务工程方法论由覆盖服务创新、需求工程、服务设计、服务开发、服务部署等不同阶段的方法与指导性原则构成。
D.全过程文档化跟踪与可追溯性等项目文档管理的事宜,属于项目管理的范畴,不属于服务工程方法论关注的范畴。
A.应用程序接口条目和端点
B.漏洞的可能性和影响
C.漏洞的对策与缓解措施
D.用于应用程序盒攻击面分析的数据流程图
