單項(xiàng)選擇題某公司開發(fā)了一個(gè)游戲網(wǎng)站,但是由于網(wǎng)站軟件存在問題,結(jié)果在軟件上線后被黑客攻擊,其數(shù)據(jù)庫(kù)中的網(wǎng)游用戶真實(shí)身份數(shù)據(jù)被黑客看到。關(guān)于此案例,可以描述正確的是()

A、該網(wǎng)站軟件出現(xiàn)了保密性方面安全問題
B、該網(wǎng)站軟件出現(xiàn)了完整性方面安全問題
C、該網(wǎng)站軟件出現(xiàn)了可用性方面安全問題
D、該網(wǎng)站軟件出現(xiàn)了不可否認(rèn)性方面安全問題


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題以下關(guān)于模糊測(cè)試過程的說法正確的是()

A.模糊測(cè)試的效果與覆蓋能力,與輸入樣本選擇不相關(guān)
B.為保障安全測(cè)試的效果和自動(dòng)化過程,關(guān)鍵是將發(fā)現(xiàn)的異常進(jìn)行現(xiàn)場(chǎng)保護(hù)記錄,系統(tǒng)可能無法恢復(fù)異常狀態(tài)進(jìn)行后續(xù)的測(cè)試
C.通過異常樣本重現(xiàn)異常,人工分析異常原因,判斷是否為潛在的安全漏洞,如果是安全漏洞,就需要進(jìn)一步分析其危害性、影響范圍和修復(fù)建議
D.對(duì)于可能產(chǎn)生的大量異常報(bào)告,需要人工全部分析異常報(bào)告

2.單項(xiàng)選擇題某單位門戶網(wǎng)站開發(fā)完成后,測(cè)試人員使用模糊測(cè)試進(jìn)行安全性測(cè)試,以下關(guān)于模糊測(cè)試過程的說法正確的是()

A.模擬正常用戶輸入行為,生成大量數(shù)據(jù)包作為測(cè)試用例
B.數(shù)據(jù)處理點(diǎn)、數(shù)據(jù)通道的入口點(diǎn)和可信邊界點(diǎn)往往不是測(cè)試對(duì)象
C.監(jiān)測(cè)和記錄輸入數(shù)據(jù)后程序正常運(yùn)行的情況
D.深入分析網(wǎng)站測(cè)試過程中產(chǎn)生崩潰或異常的原因,必要時(shí)需要測(cè)試人員手工重現(xiàn)并分析

4.單項(xiàng)選擇題下面哪個(gè)模型和軟件安全開發(fā)無關(guān)()?

A.微軟提出的“安全開發(fā)生命周期(Security Development Lifecycle,SDL)”
B.GrayMcGraw等提出的“使安全成為軟件開發(fā)必須的部分(Building Security IN,BSI)”
C.OWASP維護(hù)的“軟件保證成熟度模型(Software Assurance Maturity Mode,SAMM)”
D.美國(guó)提出的“信息安全保障技術(shù)框架(Information Assurance Technical Framework,IATF)”

5.單項(xiàng)選擇題當(dāng)前,應(yīng)用軟件安全已經(jīng)日益引起人們的重視,每年新發(fā)現(xiàn)的應(yīng)用軟件漏洞已經(jīng)占新發(fā)現(xiàn)漏洞總數(shù)一半以上。下列選項(xiàng)中,哪個(gè)與應(yīng)用軟件漏洞成因無關(guān)()

A.傳統(tǒng)的軟件開發(fā)工程未能充分考慮安全因素
B.開發(fā)人員對(duì)信息安全知識(shí)掌握不足
C.相比操作系統(tǒng)而言,應(yīng)用軟件編碼所采用的高級(jí)語(yǔ)言更容易出現(xiàn)漏洞
D.應(yīng)用軟件的功能越來越多,軟件越來越復(fù)雜,更容易出現(xiàn)漏洞