试题详情
- 单项选择题下列哪个不是软件缺陷(漏洞)的来源()
A、对软件需求分析中缺乏对安全需求、安全质量的定义,导致软件设计中缺乏与安全需求对应的安全功能与安全策略
B、对软件设计中缺乏安全方面的考虑,设计了不安全或没有很好的权限与能力限制的功能,或者缺乏对应安全需求的安全功能、安全策略设计
C、软件的代码编制过程中,由于开发人员对安全缺乏理解及相关知识,或者失误,导致了错误的逻辑或者为对数据进行过滤和检查,或者对自身权限的限制
D、在软件的测试过程中,由于开发测试人员缺乏对安全使用软件的理解,使用了非常规的操作方法,导致了错误的逻辑或突破了权限的限制
- D
关注下方微信公众号,在线模考后查看
热门试题
- 下列哪个选项是描述*-完整性公理的?()
- Kerberos是一种()。
- SSE-CMM包含六个级别,其中计划与跟
- 在信息系统安全中,风险由以下哪两种因素共
- 在电磁兼容方面应按照GB9254-198
- 采用面向对象的设计和开发技术最有可能()
- 可执行代码
- 路由器工作在OSI的哪一层?()
- GB/T18336《信息技术安全性评估准
- 以下对企业信息安全活动的组织描述不正确的
- 在软件开发项目中,整体全面质量管理(TQ
- 检查风险
- 在评价网络监控的设计时,信息系统审计师首
- 当评估一个组织的网络发现性能问题时,对I
- 在IS部门中,下面哪一项IS审计师认为是
- 生物特征
- 数据保管员
- 在Windos7中,通过控制面板(管理工
- 结构化查询语言
- Which of the followi