试题详情
- 单项选择题某网站在设计对经过了威胁建模和攻击面分析,在开发时要求程序员编写安全的代码,但是在部署时由于管理员将备份存放在WED目录下导致了攻击者可直接下载备份,为了发现系统中是否存在其他类拟问题,以下哪种测试方式是最佳的测试方法。()
A、模糊测试
B、源代码测试
C、渗透测试
D、软件功能测试
- C
关注下方微信公众号,在线模考后查看
热门试题
- Linux文件系统采用的是树型结构,在根
- 以下对于信息安全事件理解错误的是()
- 一个信息系统审计师要求参与一个关键项目的
- 在对安全控制进行分析时,下面哪个描述是错
- What is a characteri
- 系统上线前应当对系统安全配置进行检查,不
- 一个组织具有的大量分支机构且分布地理区域
- 关于信息保障技术框架IATF,下列说法错
- 业务连续性和灾难恢复计划中的首要目的?(
- 当检查硬件维护程序时,IS审计师应该评估
- 及时审查系统访问审计记录是以下哪种基本安
- 向外部机构提供其信息处理设施的物理访问权
- 关闭Windows网络共享功能需要关闭(
- 全面有效的电子邮件政策应明确电子邮件结构
- 对信息安全事件的分级参考下列三个要素:信
- 下面哪一项整体测试检查数据的准确性、完整
- PKI在验证一个数字证书时需要查看()来
- 高层管理者对信息安全管理的承诺以下说法不
- 一个地区性商业银行正在考虑建立DRP,哪
- 以下关于直接附加存储(Direct At