软件存在漏洞和缺陷是不可避免免的,实践中尝试用软件缺陷密度(Defects/KLOC)来衡量软件的安全性。假设某个软件共有29.6万行源代码,总共被检测出145个缺陷,则可以计算出其软件缺陷密度值是()
A.0.00049
B.0.049
C.0.49
D.49
C、0.49
A.0.00049
B.0.049
C.0.49
D.49
C、0.49
A.0.00049
B.0.049
C.0.49
D.49
A.漏洞是计算机系统本身存在的缺陷
B.漏洞的存在和利用都有一定的环境要求
C.漏洞在计算机系统中不可避免
D.漏洞的存在本身是没有危害的,只有被攻击者恶意利用,才能带来威胁和损失
A.被测程序不在机器上运行,而采用人工检测和计算机辅助静态分析方式对程序及文档进行检查、阅读来评审
B.尽早检查发现缺陷,为后序测试找侧重点,标准及质量监控来评估并提高代码可靠性
C.组织代码和文档审核,以期待尽快地发现定位错误
D.是非常有效的质量保证手段,通过运行代码,检查软件实现功能是否存在漏洞,如果有漏洞位置何在。
A.讨论漏洞应该从生命周期的角度出发,信息产品和信息系统在需求、设计、实现、配置、维护和使用等阶段中均有可能产生漏洞
B.信息安全漏洞是由于信息产品和信息系统在需求、设计、开发、部署或维护阶段,由于设计、开发等相关人员无意中产生的缺陷所造成的
C.信息安全漏洞如果被恶意攻击者成功利用,可能会给信息产品和信息系统带来安全损害,甚至带来很大的经济损失
D.由于人类思维能力、计算机计算能力的局限性等因素,所以在信息产品和信息系统中产生信息安全漏洞是不可避免的
A.缓冲区溢出攻击是攻击软件系统的行为中最常见的一种方法
B.缓冲区溢出攻击与操作系统的漏洞和体系结构无关
C.缓冲区溢出攻击属于应用层攻击行为
D.缓冲区溢出攻击是利用软件系统对内存操作的缺陷,以高操作权限运行攻击代码