发现软件代码安全漏洞的最佳办法是()
A.渗透测试
B.代码安全审计
C.设计评审
D.制定编码规范
A.渗透测试
B.代码安全审计
C.设计评审
D.制定编码规范
第1题
A.征求建议书(RFP)避免购买不符合业务需求的软件。
B.合同流程消除了买方对安全漏洞的责任。
C.旧软件的退役降低了与技术债务相关的长期成本。
D.未按预期运行的软件可能会被利用,从而使其容易受到攻击。
第2题
A.主动扫描工作方式类似于IDS(IntrusionDetectionSystems)
B.CVE(CommonVulnerabilities&Exposures)为每个漏洞确定了唯一的名称和标准化的描述
C.X.Scanner采用多线程方式对指定IP地址段进行安全漏洞扫描
D.ISS的SystemScanner通过依附于主机上的扫描器代理侦测主机内部的漏洞
第3题
A.跟踪,记录并分析程序中的数据传递过程的安全问题
B.过扫描目标地址的开放端口,来发现其开放的所有服务确定特征后结合安全知识发现可被利用的安全缺陷
C.分析项目配置文件中的敏感信息和配置缺失的安全问题
D.分析程序中不安全的函数,方法的使用的安全问题
E.分析检测check/time的时间和未经初始化的变量,并检查实用程序,如XML阅读器,是否在使用前做了正确的配置
第5题
软件测试的目的是尽可能发现软件中的错误,通常(50)是代码编写阶段可进行的测试,它是整个测试工作的基础。
A.集成测试
B.单元测试
C.确认测试
D.系统测试
第7题
A.购买一套正版单用户软件提供给网友下载使用
B.发现某软件漏洞,编写攻击代码并在网络散布
C.使用杀毒软件对硬盘进行全盘杀毒
D.购买单用户授权许可软件供亲戚朋友一起使用
第8题
A.集成就是两个软件系统合成在一起
B.集成是指软件个人研发的部分向软件整体部分交付,以便尽早发现个人开发部分的问题
C.部署是代码尽快向可运行的开发/测试环节交付,以便尽早测试
D.交付是指研发尽快向客户交付,以便尽早发现生产环节中存在的问题
第9题
A.黑盒测试
B.安全审查技术
C.目标识别与分析技术
D.漏洞验证技术
第10题
A.图形化软件出了差错
B.将角色A的代码写给了角色B
C.计算机出现了运行问题
D.其他三项都不是