更多"[单选题]某单位开发一个面向互联网提供服务的应用网站,该单位委托软件测"的相关试题:
[单选题]某单位开发了一个面向互联网提供服务的应用网站,该单位委托软件测评机构对软件进行了源代码分析、模糊测试等软件安全性测试,在应用上线前,项目经理提出了还需要对应用网站进行一次渗透性测试,作为安全主管,你需要提出渗透性测试相比源代码测试、 模糊测试的优势给领导做决策,以下哪条是渗透性测试的优势?
A.渗透测试以攻击者的思维模拟真实攻击,能发现如配置错误等运行维护期产生的漏洞
B.渗透测试是用软件代替人工的一种测试方法,因此测试效率更高
C.渗透测试使用人工进行测试,不依赖软件,因此测试更准确
D.渗透测试中必须要查看软件源代码,因此测试中发现的漏洞更多
[单选题] 某单位开发了一个面向互联网提供服务的应用网站,该单位委托软件测评机构 对软件进行了源代码分析. 模糊测试等软件安全性测试,在应用上线前,项目经理 提出了还需要对应用网站进行一次渗透性测试,作为安全主管,你需要提出渗透性测试相比源代码测试. 模糊测试的优势给领导做决策,以下哪条是渗透性测试的优 势 ( )?
A. 参透测试以攻击者的思维模拟真实攻击,能发现如配置错误等运行维护期产生的漏洞
B. 渗透测试是用软件代替人工的一种测试方法,因此测试效率更高
C. 渗透测试使用人工进行测试,不依赖软件,因此测试更准确
D. 渗透测试中必须要查看软件源代码,因此测试中发现的漏洞更多
[单选题]某单位计划在今年开发一套办公自动化(OA)系统,将集团公司各地的机构通过互联网进行协同办公,在OA系统的设计方案评审会上,提出了不少安全开发的建设,作为安全专家,请指出大家提的建议中不太合适的一条:
A.对软件开发商提出安全相关要求,确保软件开发商对安全足够的重视,投入资源解决软件安全问题
B.要求软件开发人员进行安全开发培训,使开发人员掌握基本软件安全开发知识
C.要求软件开发商使用Java而不是ASP作为开发语言,避免SQL注入漏洞
D.要求软件开发商对软件进行模块化设计,各模块明确输入和输出数据格式,并在使用前对数据进行校验
[单选题]( )下列操作系统中,源代码可开放供人下载、浏览、修改源代码的是
A.Linux
B.iOS
C.MacOSX
D.Windows
[单选题]Apache HIIP Server(简称Apache)是一个开放源代码Web 服务运行平台, 在使用过程中,该软件默认会将自己的软件名和版本号发送给客户端。从安全角度出发,为隐藏这些信息,应当采取以下哪种措施()
A.不选择 Windows 平台下安装使用
B.安装后,修改配置文件 http.cenf 中的有关参数
C.安装后,删除 Apache HTTP Server 源码
D.从正确的官方网站下载 Apache HTTP Server,并安装使用
[判断题]利用外包方式实施项目建设过程中,应明确源代码所有权和知识产权,管理和监视外包开发过程,严格审核外包交付物,确保达到交付标准
A.正确
B.错误
[判断题]Tomcat服务器是一个免费的开放源代码、运行servlet和收缴JSP Web应用软件的基于java的Web应用软件容器( )
A.正确
B.错误
[单选题]关于源代码审核,描述正确的是
A.源代码审核过程遵循信息安全保障技术框架模型(IATF),在执行时应一步一步严格执行
B.源代码审核有利于发现软件编码中存在的安全问题,相关的审核工具既有商业开源工具
C.源代码审核如果想要有效率高,则主要依赖人工审核而不是工具审核,因为人工智能的, 需要人的脑袋来判断
D.源代码审核能起到很好的安全保证作用,如果执行了源代码审核,则不需要安全测试
[单选题]某单位需要开发一个网站,为了确保开发出安全的软件。软件开发商进行了 OA 系统的威胁建模,根据威胁建模,SQL 注入是网站系统面临的攻击威胁之一, 根据威胁建模的消减威胁的做法。以下哪个属于修改设计消除威胁的做法( )
A.在编码阶段程序员进行培训,避免程序员写出存在漏洞的代码
B.对代码进行严格检查,避免存在 SQL 注入漏洞的脚本被发布
C.使用静态发布,所有面向用户发布的数据都使用静态页面
D.在网站中部署防 SQL 注入脚本,对所有用户提交数据进行过滤
[单选题]关于源代码审核,下列说法正确的是:
A.人工审核源代码审校的效率低,但采用多人并行分析可以完全弥补这个缺点
B.源代码审核通过提供非预期的输入并监视异常结果来发现软件故障,从而定位可能导致安 全弱点的薄弱之处
C.使用工具进行源代码审核,速度快,准确率高,已经取代了传统的人工审核
D.源代码审核是对源代码检查分析,检测并报告源代码中可能导致安全弱点的薄弱之处
[判断题] 王某用计算机上互联网,通过后门程序先后侵入某部队网站后台,更改网页源代码,添加黑链接代码,由于未造成损失,王某的行为不构成犯罪。 (1分)
A.正确
B.错误
