题目内容
(请给出正确答案)
[单选题]
某网站在设计时经过了威胁建模和攻击面分析,在开发时要求程序员编写安全的代码,但是在部署时由于管理员将备份存放在Web目录下导致了攻击者可以直接下载备份,为了发现系统中是否存在其他类似问题,以下哪种测试方法是最佳的测试方法:()。
A.模糊测试
B.源代码测试
C.渗透测试
D.软件功能测试
查看答案
如果结果不匹配,请 联系老师 获取答案
题目内容
(请给出正确答案)
如果结果不匹配,请 联系老师 获取答案
题目内容
(请给出正确答案)
A.模糊测试
B.源代码测试
C.渗透测试
D.软件功能测试
如果结果不匹配,请 联系老师 获取答案
更多“某网站在设计时经过了威胁建模和攻击面分析,在开发时要求程序员…”相关的问题
A.模糊测试
B.源代码测试
C.渗透测试
D.软件功能测试
A.应用程序接口条目和端点
B.漏洞的可能性和影响
C.漏洞的对策与缓解措施
D.用于应用程序盒攻击面分析的数据流程图
A.威胁建模主要流程包括四步:确定建模对象、识别威胁、评估威胁和消减威胁
B.评估威胁是对威胁进行分析,评估被利用和攻击发生的概率,了解被攻击后资产的受损后果,并计算风险
C.消减威胁是根据威胁的评估结果,确定是否要消除该威胁以及消减的技术措施,可以通过重新设计直接消除威胁,或设计采用技术手段来消减威肋
D.识别威胁是发现组件或进程存在的威胁,它可能是恶意的,也可能不是恶意的,威胁就是漏洞
A.源代码审核、风险分析和渗透测试
B.应用风险管理、软件安全接触点和安全知识
C.威胁建模、渗透测试和软件安全接触点
D.威胁建模、源代码审核和模糊测试
A.该房间床铺处燃烧后残留的表层炭化物
B.该房间床铺处燃烧后残留的底层炭化物
C.该房间内流淌燃烧痕迹处的水泥块
D.该房间内远离流淌燃烧痕迹处的水泥块作为空白对比样
A.人迅速用明火在靠近其液面处
B.燃着的烟蒂
C.王某在几分钟后点烟时的明火
D.电火花
A.肉鸡行为
B.后门
C.漏洞
D.SQL注入
E.弱口令
A.仅管理员可访问
B.所有合法用户可访问
C.允许匿名访问
D.三种方式一样
