试题详情
- 单项选择题某网站在设计时经过了威胁建模和攻击面分析,在开发时要求程序员编写安全的代码,但是在部署时由于管理员将备份存放在Web目录下导致了攻击者可直接下载备份,为了发现系统中是否存在其他类似问题,一下那种测试方式是最佳的测试方法.()
A、模糊测试
B、源代码测试
C、渗透测试
D、软件功能测试
- C
关注下方微信公众号,在线模考后查看
热门试题
- 提问/回答暗号
- 《刑法》第六章第285、286、287条
- 下列哪一项准确地描述了脆弱性、威胁、暴露
- 在数据的机密性、可靠性和完整性方面,以下
- 以下哪一个是对人员安全管理中“授权蔓延”
- PKI(公钥体系),以下哪种方法能提供一
- 对于数据分类和对应用程序按照敏感性进行分
- 非对称密钥的密码技术具有很多优点,其中不
- 在构建一个单位的内部安全管理组织体系的时
- SYN Flood攻击是利用()协议缺陷
- 下面哪一种环境控制措施可以保护计算机不受
- 安全套接字层(SSL)的主要目标是确保?
- 关于信息保障技术框架(IATF),下列哪
- 有效减少偶然或故意的未授权访问、误用和滥
- 设计信息安全策略时,最重要的一点是所有的
- 安装网络后,该组织实施了脆弱性评估工具和
- Who should DECIDE ho
- 公钥的发送者将通过什么进行身份验证()。
- 时间流逝对停工成本和替换恢复策略成本有什
- IS审计师发现被审计的企业,各部门均制订