更多"[单选题]关于源代码审核,描述正确的是"的相关试题:
[单选题]关于源代码审核,描述正确的是
A.源代码审核过程遵循信息安全保障技术框架模型(IATF),在执行时应一步一步严格执行
B.源代码审核有利于发现软件编码中存在的安全问题,相关的审核工具既有商业开源工具
C.源代码审核如果想要有效率高,则主要依赖人工审核而不是工具审核,因为人工智能的,
需要人的脑袋来判断
D.源代码审核能起到很好的安全保证作用,如果执行了源代码审核,则不需要安全测试
[单选题]关于源代码审核,下列说法正确的是:
A.人工审核源代码审校的效率低,但采用多人并行分析可以完全弥补这个缺点
B.源代码审核通过提供非预期的输入并监视异常结果来发现软件故障,从而定位可能导致安 全弱点的薄弱之处
C.使用工具进行源代码审核,速度快,准确率高,已经取代了传统的人工审核
D.源代码审核是对源代码检查分析,检测并报告源代码中可能导致安全弱点的薄弱之处
[单选题]优秀源代码审核工具有哪些特点( ) 1 安全性; 2 多平台性; 3可扩民性; 4知
识性; 5集成性。
A.1 2 3 4 5
B. 2 3 4
C.1 2 3 4
D.2 3
[单选题]提供源代码的软件是( )
A.试用软件
B.共享软件
C.开源软件
D.测试软件
[判断题] 王某用计算机上互联网通过后门程序先后侵入某部队网站后台更改网页源代码添加黑链接代码由于未造成损失王某的行为不构成犯罪。
A.正确
B.错误
[判断题]源代码审计属于黑盒性质的漏洞挖掘。()
A.正确
B.错误
[判断题]王某用计算机上互联网,通过后门程序先后侵入某部队网站后台,更改网页源代码,添加黑链接代码,由于未造成损失,王某的行为不构成犯罪。
A.正确
B.错误
[判断题]Mysql数据库的SQL注入方式,可以读取到网站源代码
A.正确
B.错误
[单选题]mysql数据库的SQL注入方式,可以读取到网站源代码。
A. 对
B. 错
[判断题]Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件。
A.正确
B.错误
[单选题]Apache HIIP Server(简称Apache)是一个开放源代码Web服务运行平台, 在使用过程中,该软件默认会将自己的软件名和版本号发送给客户端。从安全角 度出发,为隐藏这些信息,应当采取以下哪种措施()
A.不选择 Windows 平台下安装使用
B.安装后,修改配置文件 http.cenf 中的有关参数
C.安装后,删除 Apache HTTP Server 源码
D.从正确的官方网站下载 Apache HTTP Server,并安装使用
[单选题]
Ethereal是一个开放源代码的报文分析工具,其支持Linux平台,但不支持windows平台。
A.对
B.错
[单选题]下列操作系统产品中,( )是一种共享软件,其源代码向世人公开.
A.DOS
B.Windows
C.Netware
D.Linux
[单选题]跨站点脚本、SQL注入、后门密码可在源代码中找到明确签名的常见漏洞。
A. 对
B. 错
[判断题]跨站点脚本、SQL注入、后门密码不可以在源代码中找到明确签名的常见漏洞。
A.正确
B.错误
[单选题]UNIX的源代码主要是用( )写的。(易)(消防通信网络与业务系统管理)
A.汇编语言
B.C语言
C.机器语言
D.BASIC 语言
