更多"[单选题]某单位开发了一个面向互联网提供服务的应用网站,该单位委托软件"的相关试题:
[单选题]某单位开发了一个面向互联网提供服务的应用网站,该单位委托软件测评机构对软 件进行了源代码分析、模糊测试等软件安全性测试,在应用上线前,项目经理提出了还需要 对应用网站进行一次渗透性测试,作为安全主管,你需要提出渗透性测试相比源代码测试、 模糊测试的优势给领导做决策,以下哪条是渗透性测试的优势?
A.渗透测试以攻击者的思维模拟真实攻击,能发现如配置错误等运行维护期产生的漏洞
B.渗透测试是用软件代替人工的一种测试方法,因此测试效率更高
C.渗透测试使用人工进行测试,不依赖软件,因此测试更准确
D.渗透测试中必须要查看软件源代码,因此测试中发现的漏洞更多
[单选题]某单位开发一个面向互联网提供服务的应用网站 ,该单位委托软件测评机构对软件进行了源代码 分析,模糊测试等软件测试,在应用上线前,项目经理提出了还需要对应用网站进行一次渗透性测试,作为安全主管,你需要提出渗透性测试相比源代码测试,模糊测 试的优势给领导做决策,以下哪条是渗透性的优势?
A.渗透测试使用人工进行测试,不依赖软件,因此测试更准确
B.渗透测试是用软件代替人工的一种测试方法。因此测试效率更高
C.渗透测试以攻击者的思维模拟真实攻击,能发现如配置错误等运行维护期产生的漏洞
D.渗透测试中必须要查看软件源代码,因此测试中发现的漏洞更多
[单选题]某单位开发一个面向互联网提供服务的应用网站,该单位委托软件测评机构对软件进行了源代码分析,模糊测试等软件测试,在应用上线前,项目经理提出了还需要对应
用网站进行一次渗透性测试,作为安全主管,你需要提出渗透性测试相比源代码测试, 模糊测试的优势给领导做决策,以下哪条是渗透性的优势?
A.渗透测试使用人工进行测试,不依赖软件,因此测试更准确
B.渗透测试是用软件代替人工的一种测试方法。因此测试效率更高
C.渗透测试以攻击者思维模拟真实攻击,能发现如配置错误等运行维护期产生的漏洞
D.渗透测试中必须要查看软件源代码,因此测试中发现的漏洞更多
[单选题]信息系统承建单位提交的源代码要与实际上线的系统源代码保持一致,确保源代码审查真实有效。
A.正确
B.错误
[判断题]禁止将网站或系统源代码上传至互联网上。
A.正确
B.错误
[判断题]王某用计算机上互联网,通过后门程序先后侵入某部队网站后台,更改网页源代码,添加黑链接代码,由于未造成损失,王某的行为不构成犯罪。
A.正确
B.错误
[单选题]信息系统承建单位应做好源代码的保密工作,使用专用加密U盘或其他加密介质进行传输,避免源代码外泄。
A.正确
B.错误
[单选题]源指的是源代码,英文为()。
A.Source Codes
B.open
C.code
D.open-source
[单选题]开放源代码是指()。
A.原始代码
B.可执行文件
C.二进制文件
D.软件使用文档
[多选题]源代码开放可以进行的操作()。
A.编译
B.修改
C.打包
D.删除
[单选题]哪个目录存放着Linux的源代码( )。
A./etc
B./usr/src
C./usr
D./home
[单选题]关于源代码审核,描述正确的是()
A.源代码审核过程遵循信息安全保障技术框架模型,在执行时应一步一步严格执行
B.源代码审核有利于发现软件编码中存在的安全问题,相关的审核工具既有商业 开源工
具
C.源代码审核如果想要有效率高,则主要要依赖人工审核而不是工具审核,因为人工智
能的,需要人的脑袋来判断
D.源代码审核能起到很好的安全保证作用,如果执行了源代码审核,则不需要安全测试
[单选题]关于源代码审核,下列说法正确的是:
A.人工审核源代码审校的效率低,但采用多人并行分析可以完全弥补这个缺点
B.源代码审核通过提供非预期的输入并监视异常结果来发现软件故障,从而定位可能导 致安全弱点的薄弱之处
C.使用工具进行源代码审核,速度快,准确率高,已经取代了传统的人工审核
D.源代码审核是对源代码检查分析,检测并报告源代码中可能导致安全弱点的薄弱之处
[单选题]关于源代码审核,描述错误的是()
A.源代码审核有利于发现软件编码中存在的安全问题
B.源代码审核工程遵循PDCA 模型
C.源代码审核方式包括人工审核工具审核
D.源代码审核工具包括商业工具和开源工具不确定
