首页 > 建筑工程类考试

网友您好，请在下方输入框内输入要搜索的题目：

请输入或粘贴题目内容搜题

搜题

拍照、语音搜题，请扫码下载APP

题目内容（请给出正确答案）

[单选题]

发现软件代码安全漏洞的最佳办法是（）

A.渗透测试

B.代码安全审计

C.设计评审

D.制定编码规范

答案

查看答案

发布时间：2023-06-22

更多“发现软件代码安全漏洞的最佳办法是（）”相关的问题

第1题

以下哪项最佳描述了为什么软件保障对于帮助防止组织的业务和任务风险增加至关重要()。

A.征求建议书(RFP)避免购买不符合业务需求的软件。

B.合同流程消除了买方对安全漏洞的责任。

C.旧软件的退役降低了与技术债务相关的长期成本。

D.未按预期运行的软件可能会被利用，从而使其容易受到攻击。

点击查看答案

第2题

漏洞扫描是信息系统风险评估中的常用技术措施，定期的漏洞扫描有助于组织机构发现系统中存在集公司安全漏洞。漏洞扫描软件是实施漏洞扫描的工具，用于测试网络、操作系统、数据库及应用软件是否存在漏洞。某公司安全管理组成员小李对漏洞扫描技术和工具进行学习后有如下理解，其中错误的是（）

A.主动扫描工作方式类似于IDS（IntrusionDetectionSystems）

B.CVE（CommonVulnerabilities&Exposures）为每个漏洞确定了唯一的名称和标准化的描述

C.X.Scanner采用多线程方式对指定IP地址段进行安全漏洞扫描

D.ISS的SystemScanner通过依附于主机上的扫描器代理侦测主机内部的漏洞

点击查看答案

第3题

“找八哥”使用哪些方法查找分析代码安全漏洞（）

A.跟踪,记录并分析程序中的数据传递过程的安全问题

B.过扫描目标地址的开放端口，来发现其开放的所有服务确定特征后结合安全知识发现可被利用的安全缺陷

C.分析项目配置文件中的敏感信息和配置缺失的安全问题

D.分析程序中不安全的函数,方法的使用的安全问题

E.分析检测check/time的时间和未经初始化的变量，并检查实用程序，如XML阅读器，是否在使用前做了正确的配置

点击查看答案

第4题

“参与是一种发现差异并解决冲突的最佳办法。”你是否同意这种观点？请讨论。

点击查看答案

第5题

软件测试的目的是尽可能发现软件中的错误，通常（50)是代码编写阶段可进行的测试，它是整个测试工作

软件测试的目的是尽可能发现软件中的错误，通常(50)是代码编写阶段可进行的测试，它是整个测试工作的基础。

A．集成测试

B．单元测试

C．确认测试

D．系统测试

点击查看答案

第6题

OTA可有效解决软件故障，通过应急响应降低开发周期短带来的软件风险问题，以及完成对信息安全漏洞的修复（）

点击查看答案

第7题

根据计算机相关法规，下列行为合法的是（）

A.购买一套正版单用户软件提供给网友下载使用

B.发现某软件漏洞，编写攻击代码并在网络散布

C.使用杀毒软件对硬盘进行全盘杀毒

D.购买单用户授权许可软件供亲戚朋友一起使用

点击查看答案

第8题

当我们讨论CICD时，下面哪些说法是正确的（）

A.集成就是两个软件系统合成在一起

B.集成是指软件个人研发的部分向软件整体部分交付，以便尽早发现个人开发部分的问题

C.部署是代码尽快向可运行的开发/测试环节交付，以便尽早测试

D.交付是指研发尽快向客户交付，以便尽早发现生产环节中存在的问题

点击查看答案

第9题

信息系统的安全测试是确认计算环境的安全功能、发现计算环境在部署、配置及软件代码在设计、实现、操作和管理等方面缺陷的过程，其主要技术包括（）

A.黑盒测试

B.安全审查技术

C.目标识别与分析技术

D.漏洞验证技术

点击查看答案

第10题

我们对角色A进行编程，完成了正确的代码后，执行发现A没有任何的反应，而角色B却按照A的代码执行起来，最可能的原因是（）

A.图形化软件出了差错

B.将角色A的代码写给了角色B

C.计算机出现了运行问题

D.其他三项都不是

点击查看答案

账号：尚未登录

登录没有账号？去注册

搜题明细

联系客服

购买搜题卡

下载APP

关注公众号

TOP