()用于对软件中的安全缺陷或漏洞进行分析测试,以期发现软件中的安全隐患,软件安全开发生命周期在通常的功能性测试之外,引入了模糊测试、渗透测试等手段。
A.软件功能检测技术
B.软件编码
C.软件升级
D.软件安全检测技术
D、软件安全检测技术
A.软件功能检测技术
B.软件编码
C.软件升级
D.软件安全检测技术
D、软件安全检测技术
A.主动扫描工作方式类似于IDS(IntrusionDetectionSystems)
B.CVE(CommonVulnerabilities&Exposures)为每个漏洞确定了唯一的名称和标准化的描述
C.X.Scanner采用多线程方式对指定IP地址段进行安全漏洞扫描
D.ISS的SystemScanner通过依附于主机上的扫描器代理侦测主机内部的漏洞
A.定级备案
B.符合性评测
C.风险评估
D.灾难备份和恢复
A.渗透测试以攻击者的思维模拟真实攻击,能发现如配置错等运行维护所产生的漏洞
B.渗透测试是用软件代替人工的一种测试方法,因此测试效更高
C.渗透测试使用人工进行测试,不依赖软件,因此测试更准确
D.渗透测试必须查看软件源代码,因此测试中发现的漏洞更多
A.自然灾害
B.意外事故
C.黑客攻击
D.软件漏洞
A.软件维护应该不需要在文档的指导下找到漏洞,仅仅需要在文档的指导下进行的创造性修复漏洞。
B.软件维护比开发更为困难,更需要计划和经验,也需要工具的辅助
C.根据维护人员对软件的理解,软件维护是对设计和测试阶段的软件系统所做的改变
D.根据维护人员对软件的理解,软件维护是对软件交付使用以后的软件系统所做的改变
A.选择统计是利用人体所具备的生物特征来认证,其中包换多种类型的验证,如指纹、眼膜、语谙音等
B.入侵检测是100%安全的,能检测出合法用户对信息的非正常访问
C.防病毒软件如果没设置合理,那么可以降低系统遭受恶意攻击的机会
D.智能卡有漏洞,不能防止对系统漏洞进行攻击
A.非法用户进入网络
B.传送已感染病毒的文件或软件
C.对进出网络信息进行过滤
D.防火墙以外的其它途径的攻击
A.开通公网访问dmz主机的22端口网络用于数据传输
B.每月进行dmz主机安全扫描,修复中、高危漏洞
C.dmz主机不存储数据
D.根据需求按最小化原则申请特定端口、ip的公网网络
A.操作系统漏洞补丁需及时升级,软件漏洞补丁就没必要及时修复
B.以前经常感染病毒的机器,现在就不存在什么漏洞了
C.漏洞就是计算机或者软件系统的缺陷,病毒和恶意软件可以通过这个缺陷趁虚而入
D.手动更新后,玩游戏时操作系统系统就不会自动更新,也就不会占用网络带宽了
A.它是国际顶级的数据库漏洞扫描器
B.它是一款可以针对IBMDB2数据库进行全面审计的工具
C.该软件可以创建Lockdown脚本用于自动修复数据库扫描中未发现的漏洞
D.识别Object漏洞方面较弱