题目内容
(请给出正确答案)
[单选题]
软件存在漏洞和缺陷是不可避免免的,实践中尝试用软件缺陷密度(Defects/KLOC)来衡量软件的安全性。假设某个软件共有29.6万行源代码,总共被检测出145个缺陷,则可以计算出其软件缺陷密度值是()
A.0.00049
B.0.049
C.0.49
D.49
答案
C、0.49
如果结果不匹配,请 联系老师 获取答案
题目内容
(请给出正确答案)
答案
如果结果不匹配,请 联系老师 获取答案
题目内容
(请给出正确答案)
A.0.00049
B.0.049
C.0.49
D.49
答案
C、0.49
如果结果不匹配,请 联系老师 获取答案
更多“软件存在漏洞和缺陷是不可避免免的,实践中尝试用软件缺陷密度(…”相关的问题
A.0.00049
B.0.049
C.0.49
D.49
A.漏洞是计算机系统本身存在的缺陷
B.漏洞的存在和利用都有一定的环境要求
C.漏洞在计算机系统中不可避免
D.漏洞的存在本身是没有危害的,只有被攻击者恶意利用,才能带来威胁和损失
A.被测程序不在机器上运行,而采用人工检测和计算机辅助静态分析方式对程序及文档进行检查、阅读来评审
B.尽早检查发现缺陷,为后序测试找侧重点,标准及质量监控来评估并提高代码可靠性
C.组织代码和文档审核,以期待尽快地发现定位错误
D.是非常有效的质量保证手段,通过运行代码,检查软件实现功能是否存在漏洞,如果有漏洞位置何在。
A.讨论漏洞应该从生命周期的角度出发,信息产品和信息系统在需求、设计、实现、配置、维护和使用等阶段中均有可能产生漏洞
B.信息安全漏洞是由于信息产品和信息系统在需求、设计、开发、部署或维护阶段,由于设计、开发等相关人员无意中产生的缺陷所造成的
C.信息安全漏洞如果被恶意攻击者成功利用,可能会给信息产品和信息系统带来安全损害,甚至带来很大的经济损失
D.由于人类思维能力、计算机计算能力的局限性等因素,所以在信息产品和信息系统中产生信息安全漏洞是不可避免的
A.缓冲区溢出攻击是攻击软件系统的行为中最常见的一种方法
B.缓冲区溢出攻击与操作系统的漏洞和体系结构无关
C.缓冲区溢出攻击属于应用层攻击行为
D.缓冲区溢出攻击是利用软件系统对内存操作的缺陷,以高操作权限运行攻击代码
