單項(xiàng)選擇題某網(wǎng)站在設(shè)計(jì)對(duì)經(jīng)過了威脅建模和攻擊面分析,在開發(fā)時(shí)要求程序員編寫安全的代碼,但是在部署時(shí)由于管理員將備份存放在WED目錄下導(dǎo)致了攻擊者可直接下載備份,為了發(fā)現(xiàn)系統(tǒng)中是否存在其他類擬問題,以下哪種測(cè)試方式是最佳的測(cè)試方法。()

A.模糊測(cè)試
B.源代碼測(cè)試
C.滲透測(cè)試
D.軟件功能測(cè)試


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題某軟件公司準(zhǔn)備提高其開發(fā)軟件的安全性,在公司內(nèi)部發(fā)起了有關(guān)軟件開發(fā)生命周期的討論,在下面的發(fā)言觀點(diǎn)中,正確的是()

A.軟件安全開發(fā)生命周期較長,而其中最重要的是要在軟件的編碼...好安全措施,就可以解決90%以上的安全問題
B.應(yīng)當(dāng)盡早在軟件開發(fā)的需求和設(shè)計(jì)階段增加一定的安全措施,這樣可以比在軟件發(fā)布以后進(jìn)行漏洞修復(fù)所花的代價(jià)少得多
C.和傳統(tǒng)的軟件開發(fā)階段相比,微軟提出的安全開發(fā)生命周期(securitydevetqpmefrtliocyclnsdl)的最大特點(diǎn)是增加了一個(gè)專門的安全編碼階段
D.軟件的安全測(cè)試也很重要,考試到程序員的專業(yè)性,如果該開發(fā)人員已經(jīng)對(duì)軟件進(jìn)行了安全性測(cè)試,就沒有必要再組織第三方進(jìn)行安全性測(cè)試

3.單項(xiàng)選擇題在實(shí)施信息安全風(fēng)險(xiǎn)評(píng)估時(shí),需要對(duì)資產(chǎn)的價(jià)值進(jìn)行識(shí)別、分類和賦值,關(guān)于資產(chǎn)價(jià)值的評(píng)估,以下選項(xiàng)中正確的是()

A.資產(chǎn)的價(jià)值指采購費(fèi)用
B.資產(chǎn)的價(jià)值指維護(hù)費(fèi)用
C.資產(chǎn)的價(jià)值與其重要性密切相關(guān)
D.資產(chǎn)的價(jià)值無法估計(jì)

5.單項(xiàng)選擇題信息安全管理體系(information Securlty Management System.ISMS)的內(nèi)部審核和管理審核是兩項(xiàng)重要的管理活動(dòng),關(guān)于這兩者,下面描述錯(cuò)誤的是()

A、內(nèi)部審核和管理評(píng)審都很重要,都是促進(jìn)ISMS持續(xù)改進(jìn)的重要?jiǎng)恿?,也都?yīng)當(dāng)按照一定的周期實(shí)施
B、內(nèi)部審核的實(shí)施方式多采用文件審核和現(xiàn)場(chǎng)審核的形式,而管理評(píng)審的實(shí)施方式多采用召開管理評(píng)審會(huì)議的形式進(jìn)行
C、內(nèi)部審核的實(shí)施主體由組織內(nèi)部的ISMS內(nèi)審小組,而管理評(píng)審的實(shí)施主體是由國家政策指定的第三方技術(shù)服務(wù)機(jī)構(gòu)
D、組織的信息安全方針,信息目標(biāo)和有關(guān)ISMS文件等,在內(nèi)部審核中作為審核準(zhǔn)則使用,但在管理評(píng)審中,這些文件是被審對(duì)象