A、該網(wǎng)站軟件存在保密性方面安全問題
B、該網(wǎng)站軟件存在完整性方面安全問題
C、該網(wǎng)站軟件存在可用性方面安全問題
D、該網(wǎng)站軟件存在不可否認(rèn)性方面安全問題
您可能感興趣的試卷
你可能感興趣的試題
A.不在Windows下安裝Apache,只在Linux和Unix下安裝
B.安裝Apache時(shí),只安裝需要的組件模塊
C.不使用操作系統(tǒng)管理員用戶身份運(yùn)行Apache,而是采用權(quán)限受限的專用用戶賬號(hào)來運(yùn)行
D.積極了解Apache的安全通告,并及時(shí)下載和更新
A.CMM的基本思想是,因?yàn)閱栴}是由技術(shù)落后引起的,所以新技術(shù)的運(yùn)用會(huì)在一定程度上提高質(zhì)量、生產(chǎn)率和利潤(rùn)率
B.CMM的思想來源于項(xiàng)目管理和質(zhì)量管理
C.CMM是一種衡量工程實(shí)施能力的方法,是一種面向工程過程的方法
D.CMM是建立在統(tǒng)計(jì)過程控制理論基礎(chǔ)上的,它基于這樣一個(gè)假設(shè),即“生產(chǎn)過程的高質(zhì)量和在過程中組織實(shí)施的成熟性可以低成本地生產(chǎn)出高質(zhì)量產(chǎn)品”
A.此項(xiàng)目將項(xiàng)目目標(biāo)分解為系統(tǒng)上線運(yùn)營(yíng)和運(yùn)行系統(tǒng)風(fēng)險(xiǎn)處理分期實(shí)施,具有合理性和可行性
B.在工程安全監(jiān)理的參與下,確保了此招標(biāo)文件的合理性
C.工程規(guī)劃不符合信息安全工程的基本原則
D.招標(biāo)文件經(jīng)管理層審批,表明工程目標(biāo)符合業(yè)務(wù)發(fā)展規(guī)劃
A.由于在實(shí)際滲透測(cè)試過程中存在不可預(yù)知的風(fēng)險(xiǎn),所以測(cè)試前要提醒用戶進(jìn)行系統(tǒng)和數(shù)據(jù)備份,以便出現(xiàn)問題時(shí)可以及時(shí)恢復(fù)系統(tǒng)和數(shù)據(jù)
B.滲透測(cè)試從“逆向”的角度出發(fā),測(cè)試軟件系統(tǒng)的安全性,其價(jià)值在于可以測(cè)試軟件在實(shí)際系統(tǒng)中運(yùn)行時(shí)的安全狀況
C.滲透測(cè)試應(yīng)當(dāng)經(jīng)過方案制定、信息收集、漏洞利用、完成滲透測(cè)試報(bào)告等步驟
D.為了深入發(fā)掘該系統(tǒng)存在的安全威脅,應(yīng)該在系統(tǒng)正常業(yè)務(wù)運(yùn)行高峰期進(jìn)行滲透測(cè)試
A.威脅建模主要流程包括四步:確定建模對(duì)象、識(shí)別威脅、評(píng)估威脅和消減威脅
B.評(píng)估威脅是對(duì)威脅進(jìn)行分析,評(píng)估被利用和攻擊發(fā)生的概率,了解被攻擊后資產(chǎn)的受損后果,并計(jì)算風(fēng)險(xiǎn)
C.消減威脅是根據(jù)威脅的評(píng)估結(jié)果,確定是否要消除該威脅以及消減的技術(shù)措施,可以通過重新設(shè)計(jì)直接消除威脅,或設(shè)計(jì)采用技術(shù)手段來消減威脅
D.識(shí)別威脅是發(fā)現(xiàn)組件或進(jìn)程存在的威脅,它可能是惡意的,威脅就是漏洞
最新試題
為了預(yù)防邏輯炸彈,項(xiàng)目經(jīng)理采取的最有效的措施應(yīng)該是()。
從業(yè)務(wù)角度出發(fā),最大的風(fēng)險(xiǎn)可能發(fā)生在哪個(gè)階段?()
如果惡意開發(fā)人員想在代碼中隱藏邏輯炸彈,什么預(yù)防方式最有效?()
銀行柜員的訪問控制策略實(shí)施以下的哪一種?()
以下哪一種身份驗(yàn)證機(jī)制為移動(dòng)用戶帶來驗(yàn)證問題?()
項(xiàng)目經(jīng)理欲提高信息系統(tǒng)安全性,他首先要做的工作是()
安全開發(fā)制度中,QA最關(guān)注的的制度是()。
下列哪項(xiàng)是系統(tǒng)問責(zé)時(shí)不需要的?()
開發(fā)人員認(rèn)為系統(tǒng)架構(gòu)設(shè)計(jì)不合理,需要討論調(diào)整后,再次進(jìn)入編碼階段。開發(fā)團(tuán)隊(duì)可能采取的開發(fā)方法為()。
對(duì)系統(tǒng)安全需求進(jìn)行評(píng)審,以下哪類人不適合參與?()