A.滲透測(cè)試使用人工進(jìn)行測(cè)試,不依賴軟件,因此測(cè)試更準(zhǔn)確
B.滲透測(cè)試是用軟件代替人工的一種測(cè)試方法。因此測(cè)試效率更高
C.滲透測(cè)試以攻擊者的思維模擬真實(shí)攻擊,能發(fā)現(xiàn)如配置錯(cuò)誤等運(yùn)行維護(hù)期產(chǎn)生的漏洞
D.滲透測(cè)試中必須要查看軟件源代碼,因此測(cè)試中發(fā)現(xiàn)的漏洞更多
您可能感興趣的試卷
你可能感興趣的試題
A.某用戶在登錄系統(tǒng)并下載數(shù)據(jù)后,卻聲稱“我沒(méi)有下載過(guò)數(shù)據(jù)"
B.某用戶在網(wǎng)絡(luò)通信中傳輸完數(shù)據(jù)后,卻聲稱“這些數(shù)據(jù)不是我傳輸?shù)?rdquo;威脅也屬于R威脅。
C.對(duì)于R威脅,可以選擇使用如強(qiáng)認(rèn)證、數(shù)字簽名、安全審計(jì)等技術(shù)
D.對(duì)于R威脅,可以選擇使用如隱私保護(hù)、過(guò)濾、流量控制等技術(shù)
A.源代碼審核過(guò)程遵循信息安全保障技術(shù)框架模型,在執(zhí)行時(shí)應(yīng)一步一步嚴(yán)格執(zhí)行
B.源代碼審核有利于發(fā)現(xiàn)軟件編碼中存在的安全問(wèn)題,相關(guān)的審核工具既有商業(yè)開(kāi)源工具
C.源代碼審核如果想要有效率高,則主要要依賴人工審核而不是工具審核,因?yàn)槿斯ぶ悄艿?,需要人的腦袋來(lái)判斷
D.源代碼審核能起到很好的安全保證作用,如果執(zhí)行了源代碼審核,則不需要安全測(cè)試
A.要求所有的開(kāi)發(fā)人員參加軟件安全開(kāi)發(fā)知識(shí)培訓(xùn)
B.要求增加軟件源代碼審核環(huán)節(jié),加強(qiáng)對(duì)軟件代碼的安全性審查
C.要求統(tǒng)一采用Windows8系統(tǒng)進(jìn)行開(kāi)發(fā),不能采用之前的Windows版本
D.要求邀請(qǐng)專業(yè)隊(duì)伍進(jìn)行第三方安全性測(cè)試,盡量從多角度發(fā)現(xiàn)軟件安全問(wèn)題
A.要求(rapuiroments)階段
B.設(shè)計(jì)(design)階段
C.實(shí)施(lmplenpentation)階段
D.驗(yàn)證(venifcation)階段
A.《關(guān)于加強(qiáng)政府信息系統(tǒng)安全和保密管理工作的通知》
B.《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》
C.《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》
D.《關(guān)于開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估工作的意見(jiàn)》
最新試題
為了預(yù)防邏輯炸彈,項(xiàng)目經(jīng)理采取的最有效的措施應(yīng)該是()。
下列哪一項(xiàng)體現(xiàn)了適當(dāng)?shù)穆氊?zé)分離?()
以下哪項(xiàng)活動(dòng)對(duì)安全編碼沒(méi)有幫助?()
Kerberos依賴什么加密方式?()
個(gè)人問(wèn)責(zé)不包括下列哪一項(xiàng)?()
下列哪項(xiàng)不是 Kerberos密鑰分發(fā)服務(wù)(KDS)的一部分?()
銀行柜員的訪問(wèn)控制策略實(shí)施以下的哪一種?()
項(xiàng)目經(jīng)理欲提高信息系統(tǒng)安全性,他首先要做的工作是()
組織允許外部通過(guò)互聯(lián)網(wǎng)訪問(wèn)組織的局域網(wǎng)之前,首先要考慮實(shí)施以下哪項(xiàng)措施?()
不受限制的訪問(wèn)生產(chǎn)系統(tǒng)程序的權(quán)限將授予以下哪些人?()