如果结果不匹配,请 
更多“什么是软件测试中的安全测试。”相关的问题
第3题
某网站在设计对经过了威胁建模和攻击面分析,在开发时要求程序员编写安全的代码,但是在部署时由于管理员将备份存放在WED目录下导了攻击者可直接下载备份,为了发现系统中是否存在其他类拟问题,以下哪种测试方式是最佳的测试方法?()
A.模糊测试
B.源代码测试
C.渗透测试
D.软件功能测试
第4题
GaryMcGraw博士及其合作者提出软件安全应由三根支柱来支撑,这三个支柱是()
A.源代码审核、风险分析和渗透测试
B.应用风险管理、软件安全接触点和安全知识
C.威胁建模、渗透测试和软件安全接触点
D.威胁建模、源代码审核和模糊测试
第5题
下列哪个不是软件缺陷(漏洞)的来源?()
A.对软件需求分析中缺乏对安全需求、安全质量的定义,导致软件设计中缺乏与安全需求对应的安全功能与安全策略
B.对软件设计中缺乏安全方面的考虑,设计了不安全或没有很好的权限与能力限制的功能,或者缺乏对应安全需求的安全功能、安全策略设计
C.软件的代码编制过程中,由于开发人员对安全缺乏理解及相关知识,或者失误,导致了错误的逻辑或者为对数据进行过滤和检查,或者对自身权限的限制
D.在软件的测试过程中,由于开发测试人员缺乏对安全使用软件的理解,使用了非常规的操作方法,导致了错误的逻辑或突破了权限的限制
第9题
下列关于软件测试和调试的说法正确的是()。
A.测试的目的是为找出软件中所有存在的错误
B.调试的目的是为了解决软件中存在的错误
C.成功的测试是发现了至今为止尚未发现的错误的测试
D.调试能够证明软件的正确性
第11题
关于软件测试,下列说法中错误的是。()
A.在早期的软件开发中,测试就等同于调试
B.软件测试是使用人工或自动手段来运行或测定某个系统的过程
C.软件测试的目的在于检验它是否满足规定的需求或是弄清楚预期结果与实际结果之间的差异
D.软件测试与软件开发是两个独立、分离的过程
