更多"[单选题]软件危机是指落后的软件生产方式无法满足迅速增长的计算机软件需"的相关试题:
[单选题]针对软件的拒绝服务攻击是通过消耗系统资源是软件无法响应正常请求的一种攻击方式,在软件开发时分析拒绝服务攻击的威胁,以下哪个不是需要考虑的攻击方式: ( )
A.攻击者利用软件存在逻辑错误,通过发送某种类型数据导致运算进入死循环,CPU资源占用始终100%
B.攻击者利用软件脚本使用多重嵌套査询,在数据最大时会导致查询效率低,通过发送大量的査询导致数据库响应缓慢
C.攻击者利用软件不自动释放连接的问题,通过发送大量连接消耗软件并发连接数,导致并发连接数耗尽而无法访问
D.攻击者买通了IDC人员,将某软件运行服务器的网线拨掉导致无法访问
[单选题]针对软件的拒绝服务攻击时通过消耗系统资源是软件无法响应正常请求的一种攻击方式,在软件开发时分析拒绝服务攻击的威胁,以下哪个不是需要考虑的攻击方式 ( )
A.攻击者利用软件存在逻辑错误,通过发送某种类型数据导致运算进入死循环,CPU资源占用始终100%
B.攻击者利用软件脚本使用多重账套査询在数据量大时会导致査询效率低,通过发送大量的査询导致数据库相应缓慢
C.攻击者利用软件不自动释放连接的问题,通过发送大量连接的消耗软件并发生连接数,导致并发连接数耗尽而无法访问
D.攻击者买通了IDC人员,将某软件运行服务器的网线拔掉导致无法访问
[单选题]针对软件的拒绝服务攻击是通过消耗系统资源使软件无法响应正常请
求的一种攻击方式,在软件开发时分析拒绝服务攻击的威胁,以下哪个不是需要
考虑的攻击方式( )
A.攻击者利用软件存在的逻辑错误,通过发送某种类型数据导致运算进入死循
环,CPU 资源占用始终 100%
B.攻击者利用软件脚本使用多重嵌套咨询,在数据量大时会导致查询效率低,通
过发送大量的查询导致数据库响应缓慢
C.攻击者利用软件不自动释放连接的问题,通过发送大量连接消耗软件并发连接
数,导致并发连接数耗尽而无法访问
D.攻击者买通 IDC 人员,将某软件运行服务器的网线拔掉导致无法访问
[单选题]某单位根据业务需要准备立项开发一个业务软件,对于软件开发安全投入经费研讨
时开发部门和信息中心就发生了分歧,开发部门认为开发阶段无需投入,软件开发完成后发
现问题后再针对性的解决,比前期安全投入要成本更低;信息中心则认为应在软件安全开发
阶段投入,后期解决代价太大,双方争执不下,作为信息安全专家,请选择对软件开发安全
投入的准确说法()
A.双方的说法都错误,软件安全问题在任何时候投入解决都可以,只要是一样的问题,解
决的代价相同
B.信息中心的考虑是正确的,在软件开发需求分析阶段开始考虑安全问题,总体经费投入
比软件运行后的费用要低
C.双方的说法都正确,需要根据具体情况分析是开发阶段投入解决问题还是在上线后再解
决问题费用更低
D.软件开发部门的说法是正确的,因为软件出现安全问题后更清楚问题所在,安排人员进
行代码修订更简单,因此费用更低
[单选题]为了提高软件开发效率,开发软件时应尽量采用
A.汇编语言
B.机器语言
C.指令系统
D.高级语言
[单选题]某软件公司准备提高其开发软件的安全性,在公司内部发起了有关软件
开发生命周期的讨论,在下面的发言观点中,正确的是()
A.软件安全开发生命周期较长,而其中最重要的是要在软件的编码安全措施,就
可以解决 90%以上的安全问题。
B.应当尽早在软件开发的需求和设计阶段增加一定的安全措施,这样可以比在软
件发布以后进行漏洞修复所花的代价少得多。
C.和传统的软件开发阶段相比,微软提出的安全开发生命周期(SDL)最大特点是
增加了一个专门的安全编码阶段
D.软件的安全测试也很重要,考试到程序员的专业性,如果该开发人员已经对软
件进行了安全性测试,就没有必要再组织第三方进行安全性测试。
[单选题]为了提高软件开发效率,开发软件时尽量采用 ( ) 。
A.汇编语言
B.机器语言
C.指令语言
D.高级语言
[单选题]某单位需要开发一个网站,为了确保开发出安全的软件。软件开发商进
行了 OA 系统的威胁建模,根据威胁建模,SQL 注入是网站系统面临的攻击威胁
之一, 根据威胁建模的消减威胁的做法。以下哪个属于修改设计消除威胁的做
法( )
A.在编码阶段程序员进行培训,避免程序员写出存在漏洞的代码
B.对代码进行严格检查,避免存在 SQL 注入漏洞的脚本被发布
C.使用静态发布,所有面向用户发布的数据都使用静态页面
D.在网站中部署防 SQL 注入脚本,对所有用户提交数据进行过滤
[填空题] 软件工程是指导计算机软件开发和( )的一门工程学科。
[单选题]为增强 Web 应用程序的安全性,某软件开发经理决定加强 Web 软件安全开发培训,下面(____)不在考虑范围内。
A.关于网站身份签别技术方面安全知识的培训
B.对 OpenSSL 心脏出血漏洞方面安全知识的培训
C.针对 SQL 注入漏洞的安全编程培训
D.关于 ARM 系统漏洞挖掘方面安全知识的培训
