题目内容
(请给出正确答案)
[单选题]
某网站在设计对经过了威胁建模和攻击面分析,在开发时要求程序员编写安全的代码,但是在部署时由于管理员将备份存放在WED目录下导了攻击者可直接下载备份,为了发现系统中是否存在其他类拟问题,以下哪种测试方式是最佳的测试方法?()
A.模糊测试
B.源代码测试
C.渗透测试
D.软件功能测试
查看答案
如果结果不匹配,请 联系老师 获取答案
题目内容
(请给出正确答案)
如果结果不匹配,请 联系老师 获取答案
题目内容
(请给出正确答案)
A.模糊测试
B.源代码测试
C.渗透测试
D.软件功能测试
如果结果不匹配,请 联系老师 获取答案
更多“某网站在设计对经过了威胁建模和攻击面分析,在开发时要求程序员…”相关的问题
A.模糊测试
B.源代码测试
C.渗透测试
D.软件功能测试
A.接受直接存款工资条目磁带的银行
B.为系统编写软件代码的程序员
C.把磁带安装在磁带驱动器上的操作员
D.调节工资系统数据库的DBA
A.当有多人同时管理防火墙时,应该按照分权分立要求,给不同管理员分配不同权限
B.防火墙有详细的操作日志记录,在非关键区域可以酌情共用超级管理员账号
C.防火墙部署在边界时,应关闭不安全的管理方式
D.对于长期未生效的策略不可以改动,否则会造成业务影响
A.软件测试由专业程序员独立进行
B.控制程序中的不安全因素
C.将安全设计作为系统设计的一部分
D.加强注重人机接口界面设计
A.远程用户访问需进行身份认证
B.远程用户访问时具有管理员权限
C.关闭服务器端不必要的系统服务
D.当用户访问其账户信息时使用严格的身份认证机制
A.服务工程方法论以“将满足需求的服务系统部署到运行环境下”为目标,当外界需求和环境发生变化时,它应提供相应的方法使服务系统适应变化。
B.服务工程方法论的目标是提高开发效率、降低开发成本、提高目标系统的质量,降低开发过程中的管理与协调难度。
C.服务工程方法论由覆盖服务创新、需求工程、服务设计、服务开发、服务部署等不同阶段的方法与指导性原则构成。
D.全过程文档化跟踪与可追溯性等项目文档管理的事宜,属于项目管理的范畴,不属于服务工程方法论关注的范畴。
A.应用程序接口条目和端点
B.漏洞的可能性和影响
C.漏洞的对策与缓解措施
D.用于应用程序盒攻击面分析的数据流程图
A.能够阻断黑客的SQL注入攻击
B.记录攻击者和员工的非授权访问
C.能够检查业务系统在代码编写时对数据库操作不规范的语句
D.来满足国家信息安全方面于要求
1月10日~2月1日,需求分析;
2月1日~2月25日,系统设计,包括概要设计和详细设计;
2月26日~4月1日,编码;
4月2日~4月30日,系统测试;
5月1日,试运行。
但是这个SOW没有跟团队成员商量。团队成员虽然对SOW有一些意见,但王伟认为这些意见并不影响项目实施,也就没有主动找他们沟通了解情况。要求团队成员按照SOW的部署尽快开展项目。项目实行一段时间之后,有两个主要成员找借口退出项目组。2月17日,王伟检查工作时发现详细设计刚刚开始,2月25日肯定完不成系统设计,王伟有些慌了,他到5月1日能否完成这个项目呢?
(1)、2月17日,王伟检查工作时发现详细设计才刚刚开始。发生这种情况主要是由于()。
A、主要团队成员的离开
B、高级管理人员重组
C、系统设计工作太复杂
D、人员的工作技能较差
(2)、对项目进行过程中可能发生变化这一问题的看法,不正确的是()。
A、造成某一项目发生变化的原因可能是多方面的
B、项目在进行过程中发生变化肯定是不好的
C、主要团队成员离开也可能造成项目发生变化
D、顾客改变初衷会导致项目发生变化
(3)、如果5月1日完不成这个项目,项目就通不过PCT测试,通不过PCT测试的原因是()。
A、供应商问题
B、预算和其他资源没有到位
C、缺乏控制,时间拖延
D、项目目标太大
(4)、严格地说,在项目实施后除了对时间进行测试外,还需对()进行测试。
A、绩效和成本
B、成本和人员
C、人员和绩效
D、资源和绩效
(5)、案例中王伟制定的SOW没有跟团队成员商量,虽然有人有意见,但还是要求他们按计划执行,以至于有成员要求退出,可见王伟欠缺项目经理应具备的()。
A、时间管理能力
B、解决问题能力
C、分析能力
D、沟通和合作能力
