A.傳統(tǒng)的軟件開發(fā)工程未能充分考慮安全因素
B.開發(fā)人員對信息安全知識掌握不足
C.相比操作系統(tǒng)而言,應(yīng)用軟件編碼所采用的高級語言更容易出現(xiàn)漏洞
D.應(yīng)用軟件的功能越來越多,軟件越來越復(fù)雜,更容易出現(xiàn)漏洞
您可能感興趣的試卷
你可能感興趣的試題
下圖是某單位對其主網(wǎng)站的一天訪問流量監(jiān)測圖,如果說該網(wǎng)站在當(dāng)天17:00到20:00間受到了攻擊,則從圖中數(shù)據(jù)分析,這種攻擊類型最可能屬于下面什么攻擊()。
A.跨站腳本(Cross Site Scripting,XSS)攻擊
B.TCP會話劫持(TCP Hi jack)攻擊
C.IP欺騙攻擊
D.拒絕服務(wù)(Denial of Service,DoS)攻擊
A.S/MIME采用了非對稱密碼學(xué)機(jī)制
B.S/MIME支持?jǐn)?shù)字證書
C.S/MIME采用了郵件防火墻技術(shù)
D.S/MIME支持用戶身份認(rèn)證和郵件加密
A.安全路由器
B.網(wǎng)絡(luò)審計系統(tǒng)
C.網(wǎng)頁防篡改系統(tǒng)
D.虛擬專用網(wǎng)(Virtual Private Network,VPN)系統(tǒng)
A.SMTP和POP3協(xié)議是一種基于ASCII編碼的請求/響應(yīng)模式的協(xié)議
B.SMTP和POP3協(xié)議明文傳輸數(shù)據(jù),因此存在數(shù)據(jù)泄漏的可能
C.SMTP和POP3協(xié)議缺乏嚴(yán)格的用戶認(rèn)證,因此導(dǎo)致了垃圾郵件問題
D.SMTP和POP3協(xié)議由于協(xié)議簡單,易用性更高,更容易實(shí)現(xiàn)遠(yuǎn)程管理郵件
A.最小特權(quán)原則,是讓用戶可以合法的存取或修改數(shù)據(jù)庫的前提下,分配最小的特權(quán),使得這些信息恰好能夠完成用戶的工作
B.最大共享策略,在保證數(shù)據(jù)庫的完整性、保密性和可用性的前提下,最大程度地共享數(shù)據(jù)庫中的信息
C.粒度最小策略,將數(shù)據(jù)庫中的數(shù)據(jù)項(xiàng)進(jìn)行劃分,粒度越小,安全級別越高,在實(shí)際中需要選擇最小粒度
D.按內(nèi)容存取控制策略,不同權(quán)限的用戶訪問數(shù)據(jù)庫的不同部分
最新試題
測試人員與開發(fā)人員交互測試發(fā)現(xiàn)的過程中,開發(fā)人員最關(guān)注的什么?()
對緩沖區(qū)溢出攻擊預(yù)防沒有幫助的做法包括()。
如果惡意開發(fā)人員想在代碼中隱藏邏輯炸彈,什么預(yù)防方式最有效?()
以下關(guān)于軟件安全測試說法正確的是()?
下列關(guān)于Kerberos的描述,哪一項(xiàng)是正確的?()
Kerberos可以防止以下哪種攻擊?()
輸入?yún)?shù)過濾可以預(yù)防以下哪些攻擊?()
以下哪一種身份驗(yàn)證機(jī)制為移動用戶帶來驗(yàn)證問題?()
實(shí)施邏輯訪問安全時,以下哪項(xiàng)不是邏輯訪問?()
從業(yè)務(wù)角度出發(fā),最大的風(fēng)險可能發(fā)生在哪個階段?()