试题详情
- 单项选择题某政府机构委托开发商开发了一个OA系统,其中公文分发功能使用了FTP协议,该系统运行过程中被攻击者通过FTP对OA系统中的脚本文件进行了篡改,安全专家提出使用HTTP下载代替了FTP功能以解决以上问题,该安全问题的产生主要是在哪个阶段产生的:()
A、程序员在进行安全需求分析时,没有分析出OA系统开发的安全需求
B、程序员在软件设计时,没遵循降低攻击面的原则,设计了不安全的功能
C、程序员在软件编码时,缺乏足够的经验,编写了不安全的代码
D、程序员在进行软件测试时,没有针对软件安全需求进行安全测试
- B
关注下方微信公众号,在线模考后查看
热门试题
- 公钥基础设施(PKI)的有效应用是加密(
- 下面对于“电子邮件炸弹”的解释最准确的是
- 某公司正在对一台关键业务服务器进行风险评
- 在发现了计算机系统中的特洛伊木马程序后,
- 下面哪一种安全措施可以允许调查人员有足够
- 建立在信任基础上,并且难以预防的最大风险
- 业务影响分析(BIA)的主要目的是?()
- 对于信息系统访问控制说法错误的是()。
- 某网站为了更好向用户提供服务,在新版本设
- 以下关于标准的描述,哪一项是正确的?()
- 故障时间报告
- 信息安全发展各阶段中,下面哪一项是信息安
- 微软提出了STRIDE模型,其中R是Re
- 网站为了更好向用户提供服务,在新版本设计
- 汇编语言
- 在Unix系统中,/etc/servic
- 下面的哪种组合都属于多边安全模型?()
- 系统的安全策略和审查记录使得机构管理者能
- 被动式攻击
- 公钥基础设施中不包括以下哪一项()