首页 > 求职面试

题目内容（请给出正确答案）

[判断题]

我们用哪个工具进行源代码的静态安全扫描（）

答案

是

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装优题宝APP，拍照搜题省时又省心！

更多“我们用哪个工具进行源代码的静态安全扫描（）”相关的问题

第1题

我们用哪个工具进行jar包的安全扫描（）

A.ependency-Check

B.Sonar

C.Jenkins

点击查看答案

第2题

源代码扫描问题如果确定进行修复，我们应该选择哪个（）

A.确认

B.解决

C.标记为不会修复

点击查看答案

第3题

源代码扫描问题如果确定不进行修复，我们应该选择哪个（）

A.确认

B.解决

C.标记为不会修复

点击查看答案

第4题

我们项目上线前要在Jenkins上检查依赖包和源代码扫描的结果（）

点击查看答案

第5题

源代码扫描问题如果认为是误报或者无影响，我们应该选择哪个（）

A.确认

B.解决

C.标记为不会修复

点击查看答案

第6题

我们可以使用以下哪种工具做代码静态扫描（）

A.sonar（qube）

B.jenkins

C.jacoco

D.maven

点击查看答案

第7题

根据《银行业金融机构信息科技外包风险监管指引》（银监发【2013】5号）规定，银行业金融机构应当制定和落实信息安全管控措施正确的是（）

A.对外包人员进行信息安全培训

B.明确外包活动需要访问或使用的信息资产

C.对重要的信息系统开发交付物进行源代码检查和安全扫描

D.定期对服务提供商进行安全检查

E.对核心的信息系统开发交付物进行源代码检查和安全扫描

点击查看答案

第8题

以下哪个选项不属于安全开发生命周期（SDL)在实现阶段减少漏洞的措施？（）

A.使用指定的工具

B.弃用不安全函数

C.不进行参数检查

D.静态分析

点击查看答案

第9题

FrontPage是我们常用的网页制作工具，此外，用记事本也可对网页进行编辑（）

点击查看答案

第10题

如果恶意开发人员想在代码中隐藏逻辑**，什么预防方式最有效（）

A.源代码周期性安全扫描

B.源代码人工审计

C.渗透测试

D.对系统的运行情况进行不间断监测记录

点击查看答案

违法和不良信息举报电话：400-118-7898

举报/反馈/投诉邮箱：deng＃ujigu.com（请将＃替换成@）