单选题某网站在设计时经过了威胁建模和攻击面分析，在开发时要求程序员编写安全的代码，但是在部署时由于管理员将备份存放在Web目录下导致了攻击者可直接下载备份，为了发现系统中是否存在其他类似问题，一下那种测试方式是最佳的测试方法.（）A 模糊测试B 源代码测试C 渗透测试D 软件功能测试

题目

单选题

某网站在设计时经过了威胁建模和攻击面分析，在开发时要求程序员编写安全的代码，但是在部署时由于管理员将备份存放在Web目录下导致了攻击者可直接下载备份，为了发现系统中是否存在其他类似问题，一下那种测试方式是最佳的测试方法.（）

模糊测试

源代码测试

渗透测试

软件功能测试

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

关于OpenMP循环并行程序的编写,下列说法中不正确的是____。

A、程序员无需编写线程创建和管理代码

B、程序员无需编写循环划分代码

C、程序员需指出哪个循环应并行

D、程序员需编写线程同步代码

正确答案:D

第2题：

以下哪一个选项是从软件自身功能出发，进行威胁分析()

A.攻击面分析

B.威胁建模

C.架构设计

D.详细设计

参考答案：A

第3题：

● 通过程序设计活动求解问题时，通常可分为问题建模、算法设计、编写代码和编译调试四个阶段。（16）阶段的工作与所选择的程序语言密切相关。

（16）

A. 问题建模和算法设计

B. 算法设计和编写代码

C. 问题建模和编译调试

D. 编写代码和编译调试

正确答案：D
c

第4题：

软件安全开发中软件安全需求分析阶段的主要目的是（）。

A、确定软件的攻击面，根据攻击面制定软件安全防护策略
B、确定软件在计划运行环境中运行的最低安全要求
C、确定安全质量标准，实施安全和隐私风险评估
D、确定开发团队关键里程碑和交付成果

正确答案:D

第5题：

有关"测试驱动开发"，下列说法正确的有（）。

A、TDD的原理是在开发功能代码之前，先编写单元测试用例代码，测试代码确定需要编写什么产品代码
B、TDD的基本思路就是通过测试来推动整个开发得进行，但测试驱动开发并不只是单纯的测试工作，而是把需求分析，设计，质量控制量化的过程
C、TDD的重要目的不仅仅是测试软件，测试工作保证代码质量仅仅是其中一部分，而且是在开发过程中帮助客户和程序员去除模棱两可的需求
D、TDD首先考虑使用需求（对象、功能、过程、接口等），主要是编写测试用例框架对功能的过程和接口进行设计，而测试框架可以持续进行验证

正确答案:A,B,C,D

第6题：

( )是程序员进行代码开发的场所,能直接提供给程序员编写代码、改写代码和调试代码的空间。

参考答案：客户区

第7题：

在设计Web项目的目录结构时，一般吧JSP 和 HTML文件放在（）下。

正确答案:B

第8题：

通过程序设计活动求解问题时,通常可分为问题建模、算法设计、编写代码和编译调试4个阶段。()阶段的工作与所选择的程序语言密切相关。

A.问题建模和算法设计

B.算法设计和编写代码

C.问题建模和编译调试

D.编写代码和编译调试

参考答案：D
通过开发程序解决问题的工程中，问题建模与算法设计可以不考虑现实程序所用的语言，编写程序代码时则一定先要确定要采用的程序语言，编译调试工具更是针对特定语言开发的。

第9题：

网站为了更好向用户提供服务，在新版本设计时提供了用户快捷登陆功能，用户如果使用上次的IP地址进行访问，就可以无需验证直接登录，该功能推出后，导致大量用户账号被盗用，关于以上问题的说法正确的是：（）

A、网站问题是由于开发人员不熟悉安全编码，编写了不安全的代码导致攻击面增大，产生此安全问题
B、网站问题是由于用户缺乏安全意识导致，使用了不安全的功能，导致网站攻击面增大，产生此问题
C、网站问题是由于使用便利性提高带来网站用户数增加，导致网络攻击面增大，产生此安全问题
D、网站问题是设计人员不了解安全设计关键要素，设计了不安全的功能，导致网站攻击面增大，产生此安全问题

正确答案:D

第10题：

安全部署程序必须？（）

A、威胁建模和修复必须在生产系统进行
B、用户验收的时候必须修复漏洞
C、实施安全版本管理和配置管理
D、代码审计和代码加密

正确答案:C

某网站在设计时经过了威胁建模和攻击面分析，在开发时要求程序员编写安全的代码，但是在部署时由于管理员将备份存放在Web目录

题目

相似问题和答案

更多相关问题

相关内容