题目内容
(请给出正确答案)
[单选题]
某网站在设计时经过了威胁建模和攻击面分析,在开发时要求程序员编写安全的代码,但是在部署时由于管理员将备份存放在Web目录下导致了攻击者可以直接下载备份,为了发现系统中是否存在其他类似问题,以下哪种测试方法是最佳的测试方法:()。
A.模糊测试
B.源代码测试
C.渗透测试
D.软件功能测试
查看答案
如果结果不匹配,请 联系老师 获取答案
A.模糊测试
B.源代码测试
C.渗透测试
D.软件功能测试
A.模糊测试
B.源代码测试
C.渗透测试
D.软件功能测试
A.应用程序接口条目和端点
B.漏洞的可能性和影响
C.漏洞的对策与缓解措施
D.用于应用程序盒攻击面分析的数据流程图
A.威胁建模主要流程包括四步:确定建模对象、识别威胁、评估威胁和消减威胁
B.评估威胁是对威胁进行分析,评估被利用和攻击发生的概率,了解被攻击后资产的受损后果,并计算风险
C.消减威胁是根据威胁的评估结果,确定是否要消除该威胁以及消减的技术措施,可以通过重新设计直接消除威胁,或设计采用技术手段来消减威肋
D.识别威胁是发现组件或进程存在的威胁,它可能是恶意的,也可能不是恶意的,威胁就是漏洞
A.源代码审核、风险分析和渗透测试
B.应用风险管理、软件安全接触点和安全知识
C.威胁建模、渗透测试和软件安全接触点
D.威胁建模、源代码审核和模糊测试
A.该房间床铺处燃烧后残留的表层炭化物
B.该房间床铺处燃烧后残留的底层炭化物
C.该房间内流淌燃烧痕迹处的水泥块
D.该房间内远离流淌燃烧痕迹处的水泥块作为空白对比样
A.人迅速用明火在靠近其液面处
B.燃着的烟蒂
C.王某在几分钟后点烟时的明火
D.电火花
A.肉鸡行为
B.后门
C.漏洞
D.SQL注入
E.弱口令
A.仅管理员可访问
B.所有合法用户可访问
C.允许匿名访问
D.三种方式一样