單項(xiàng)選擇題由于頻繁出現(xiàn)軟件運(yùn)行時(shí)被黑客遠(yuǎn)程攻擊獲取數(shù)據(jù)的現(xiàn)象,某軟件公司準(zhǔn)備加強(qiáng)軟件安全開發(fā)管理,在下面做法中,對(duì)于解決問題沒有直接幫助的是()

A.要求開發(fā)人員采用敏捷開發(fā)模型進(jìn)行開發(fā)
B.要求所有的開發(fā)人員參加軟件安全意識(shí)培訓(xùn)
C.要求規(guī)范軟件編碼,并制定公司的安全編碼準(zhǔn)則
D.要求增加軟件安全測(cè)試環(huán)節(jié),盡早發(fā)現(xiàn)軟件安全問題


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題關(guān)于軟件安全的問題,下面描述錯(cuò)誤的是()

A.軟件的安全問題可能造成軟件運(yùn)行不穩(wěn)定,得不到正確結(jié)果甚至崩潰
B.軟件問題安全問題應(yīng)依賴于軟件開發(fā)的設(shè)、編程、測(cè)試以及部署等各個(gè)階段措施來解決
C.軟件的安全問題可能被攻擊者利用后影響人身體健康安全
D.軟件的安全問題是由程序開發(fā)者遺留的,和軟件的部署運(yùn)行環(huán)境無關(guān)

2.單項(xiàng)選擇題以下可能存在sql注入攻擊的部分是()

A.get請(qǐng)求參數(shù)
B.post請(qǐng)求參數(shù)
C.cookie值
D.以上均有可能

3.單項(xiàng)選擇題在2014年巴西世界杯舉行期間,,一些黑客組織攻擊了世界杯贊助商及政府網(wǎng)站,制了大量網(wǎng)絡(luò)流量,阻塞正常用戶訪問網(wǎng)站。這種攻擊類型屬于下面什么攻擊()

A.跨站腳本(cross site scripting,XSS)攻擊
B.TCP會(huì)話劫持(TCP HIJACK)攻擊
C.ip欺騙攻擊
D.拒絕服務(wù)(denialservice.dos)攻擊

5.單項(xiàng)選擇題某公司在互聯(lián)網(wǎng)區(qū)域新建了一個(gè)WEB網(wǎng)站,為了保護(hù)該網(wǎng)站主頁(yè)安全性,尤其是不能讓攻擊者修改主頁(yè)內(nèi)容,該公司應(yīng)當(dāng)購(gòu)買并部署下面哪個(gè)設(shè)備()

A、負(fù)載均衡設(shè)備
B、網(wǎng)頁(yè)防篡改系統(tǒng)
C、網(wǎng)絡(luò)防病毒系統(tǒng)
D、網(wǎng)絡(luò)審計(jì)系統(tǒng)