请输入或粘贴题目内容
搜题
拍照、语音搜题,请扫码下载APP
题目内容
(请给出正确答案)
A.设计了三层 WEB 架构,但是软件存在 SQL 注入漏洞,导致被黑客攻击后直接访问数据库
B.使用 C 语言开发时,采用了一些存在安全问题的字符串处理函数,导致存在缓冲区溢出漏洞
C.设计了缓存用户隐私数据机制以加快系统处理性能,导致软件在发布运行后,被黑客攻击获取到用户隐私数据
D.使用了符合要求的密码算法,但在使用算法接口时,没有按照要求生成密钥,导致黑客攻击后能破解并得到明文数据
答案
A、设计了三层 WEB 架构,但是软件存在 SQL 注入漏洞,导致被黑客攻击后直接访问数据库
更多“下面有关软件安全问题的描述中,应是由于软件设计缺陷引起的()”相关的问题
第1题
A.需求分析可以检测和解决需求之间的冲突,并发现系统的边界
B.软件设计是根据软件需求,产生一个软件内部结构的描述,并将其作为软件构造的基础
C.需求分析是为了评价和改进产品质量,识别产品缺陷和问题而进行的活动
D.软件设计是为了描述软件架构及相关组件之间的接口
第2题
下面描述中错误的是()。
A) 系统总体结构图支持软件系统的详细设计
B) 软件设计是将软件需求转换为软件表示的过程
C) 数据结构与数据库设计是软件设计的任务之一
D) PAD图是软件详细设计的表示工具
第3题
A.系统总体结构图支持软件系统的详细设计
B.软件设计是将软件需求转换为软件表示的过程
C.数据结构与数据库设计是软件设计的任务之一
D.PAD图是软件详细设计的表示工具
第4题
A.对软件需求分析中缺乏对安全需求、安全质量的定义,导致软件设计中缺乏与安全需求对应的安全功能与安全策略
B.对软件设计中缺乏安全方面的考虑,设计了不安全或没有很好的权限与能力限制的功能,或者缺乏对应安全需求的安全功能、安全策略设计
C.软件的代码编制过程中,由于开发人员对安全缺乏理解及相关知识,或者失误,导致了错误的逻辑或者为对数据进行过滤和检查,或者对自身权限的限制
D.在软件的测试过程中,由于开发测试人员缺乏对安全使用软件的理解,使用了非常规的操作方法,导致了错误的逻辑或突破了权限的限制
第6题
A.模糊测试
B.源代码测试
C.渗透测试
D.软件功能测试
第7题
A.Coverity缺陷审计标准
B.应用SIA安全基线要求
C.云端Web安全设计Checklist
D.TCL 产品终端系统SIA安全评估
第9题
A.要求所有的开发人员参加软件安全开发和知识培训
B.要求增加软件源代码审核环节,加强对软件代码的安全性审查
C.要求统一采用_Window8系统进行开发,不能采用之前的Windows版本
D.要求邀请专业队伍进行第三方安全性测试,尽量多角度发现软件安全问题。
第10题
A.架构文档应该从架构设计者的角度进行编写
B.应该保持架构文档的即时更新,但更新不要过于频繁
C.架构文档中的描述应该尽量避免不必要的重复
D.每次架构文档修改,都应该记录修改的原则
