nisp

某网站在设计对经过了威胁建模和攻击面分析,在开发时要求程序员编写安全的代码,但是在部署时由于管理员将备份存放在 WEB 目录下导致了攻击者可直接下载备份,为了发现系统中是否存在其他类拟问题,一下那种测试方式是最佳的测试方法。

发布于 2021-02-17 18:55:46
【单选题】
A 模糊测试
B 源代码测试
C 渗透测试
D 软件功能测试

查看更多

关注者
0
被浏览
89
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
宇轩
宇轩 2023-02-17
想在你的脸上扮演一只啄木鸟?
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
信息系统安全工程()的一个重要目标就是在 IT 项目的各个阶段充分考虑安全因素,在 IT 项目的立项阶段,以下哪一项不是必须进行的工作:
2
15.《山东省安全生产条例》规定,生产经营单位的主要负责人是本单位安全生产第一责任人,对安全生产工作全面负责,具体履行下列职责()
3
层次化的文档是信息安全管理体系《Information Security Management System.ISMS》建设的直接体系,也 ISMS 建设的成果之一,通常将 ISMS 的文档结构规划为 4 层金字塔结构,那么,以下选项()应放入到一级文件中.
4
信息安全管理体系(information Security Management System.简称 ISMS)的实施和运行 ISMS 阶段,是 ISMS 过程模型的实施阶段(),下面给出了一些备①制定风险处理计划②实施风险处理计划③开发有效性测量程序④实施培训和意识教育计划⑤管理 ISMS 的运行⑥管理 ISMS 的资源⑦执行检测事态和响应事件的程序⑧实施内部审核⑨实施风险再评估选的活动,选项()描述了在此阶段组织应进行的活动。
5
60.《山东省生产经营单位安全总监制度实施办法(试行)》规定,安全总监应当具备下列基本条件:()
6
为增强 Web 应用程序的安全性,某软件开发经理决定加强 Web 软件安全开发培训,下面哪项内容不在考虑范围内()
7
以下关于 https 协议 http 协议相比的优势说明,那个是正确的:
8
10.《山东省安全生产条例》规定,()、()、()、()、港区、风景区、自然保护区、旅游度假区等功能区管理机构,应当设立或者明确安全生产监督管理机构,强化安全生产监管力量,按照职责对管理区域内生产经营单位安全生产状况进行监督检查,协助上级人民政府有关部门或者按照授权依法履行安全生产监督管理职责。
9
小李去参加单位组织的信息安全管理体系()的理解画了一下一张图(),但是他还存在一个空白处未填写,请帮他选择一个最合适的选项()。
10
2.《关于印发<重大安全生产隐患直报工作规定>的通知》要求,重大安全生产隐患按照“()”的原则,由排查出重大安全生产隐患的生产经营单位或者市、县(市、区)人民政府安委会办公室、乡镇(街道)通过“安全生产隐患和事故省级直报系统”向省政府安委会办公室进行直报。

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服