A、對軟件需求分析中缺乏對安全需求、安全質量的定義,導致軟件設計中缺乏與安全需求對應的安全功能與安全策略
B、對軟件設計中缺乏安全方面的考慮,設計了不安全或沒有很好的權限與能力限制的功能,或者缺乏對應安全需求的安全功能、安全策略設計
C、軟件的代碼編制過程中,由于開發(fā)人員對安全缺乏理解及相關知識,或者失誤,導致了錯誤的邏輯或者為對數據進行過濾和檢查,或者對自身權限的限制
D、在軟件的測試過程中,由于開發(fā)測試人員缺乏對安全使用軟件的理解,使用了非常規(guī)的操作方法,導致了錯誤的邏輯或突破了權限的限制
您可能感興趣的試卷
你可能感興趣的試題
A、NTFS使用事務日志自動記錄所有文件和文件夾更新,當出現(xiàn)系統(tǒng)損壞引起操作失敗后,系統(tǒng)能利用日志文件重做或恢復未成功的操作
B、NTFS的分區(qū)上,可以為每個文件或文件夾設置單獨的許可權限
C、對于大磁盤,NTFS文件系統(tǒng)比FAT有更高的磁盤利用率
D、相比FAT文件系統(tǒng),NTFS文件系統(tǒng)能有效的兼容linux下的EXT32文件格式
A、L2TP
B、IPSec
C、TACACS+
D、PPTP
A、CRL
B、RA
C、IKE
D、CA
A、IP包頭
B、以太網包頭
C、TCP包頭
D、DUP包頭
A.公鑰
B.私鑰
C.會話密鑰
D.秘密密鑰
最新試題
以下哪一種身份驗證機制為移動用戶帶來驗證問題?()
開發(fā)人員認為系統(tǒng)架構設計不合理,需要討論調整后,再次進入編碼階段。開發(fā)團隊可能采取的開發(fā)方法為()。
個人問責不包括下列哪一項?()
下列哪一項體現(xiàn)了適當的職責分離?()
實施邏輯訪問安全時,以下哪項不是邏輯訪問?()
輸入參數過濾可以預防以下哪些攻擊?()
下列哪項是多級安全策略的必要組成部分?()
對緩沖區(qū)溢出攻擊預防沒有幫助的做法包括()。
從業(yè)務角度出發(fā),最大的風險可能發(fā)生在哪個階段?()
Kerberos可以防止以下哪種攻擊?()