多項選擇題以下黑盒、白盒說法正確的是:()

A.黑盒測試完全不涉及源碼閱讀
B.白盒測試需要閱讀源碼
C.黑盒測試比白盒測試效果更好
D.白盒測試比黑盒測試更深入


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題以下哪些措施能降低跨站腳本攻擊的影響?()

A.禁止執(zhí)行JS
B.啟用HTTP Only參數(shù)
C.啟用瀏覽器篩選器
D.給操作系統(tǒng)打補丁

2.單項選擇題Struts 2是一種常用的web開發(fā)框架,但先期版本存在著一些安全漏洞,請問這些漏洞都屬于什么漏洞?()

A.操作系統(tǒng)漏洞
B.遠(yuǎn)程命令執(zhí)行漏洞
C.第三方開源組件漏洞
D.應(yīng)用服務(wù)器漏洞

3.單項選擇題日志是進(jìn)行數(shù)據(jù)審計的一個重要輸入源,請問下列哪一項不能記錄在日志里?()

A.增加新用戶賬號
B.用戶登陸失敗的錯誤密碼
C.某項操作的權(quán)限驗證失敗
D.成功的用戶登陸

5.單項選擇題在軟件安全開發(fā)過程中,輸入驗證是非常重要的一種手段,請問下面的敘述中,哪種描述是錯誤的?()

A.驗證輸入數(shù)據(jù)的長度和范圍
B.對任何潛在的危險字符除了保證輸入驗證外,請確保執(zhí)行了其它的操作如輸出編碼等
C.采用黑名單的形式驗證輸入
D.驗證正確的數(shù)據(jù)類型