更多"[单选题]某单位需要开发一个网站,为了确保开发出安全的软件。软件开发商"的相关试题:
[单选题]某单位需要开发一个网站,为了确保开发出安全的软件。软件开发商进行了 OA 系统的威胁建模,根据威胁建模,SQL 注入是网站系统面临的攻击威胁之一, 根据威胁建模的消减威胁的做法。以下哪个属于修改设计消除威胁的做法( )
A.在编码阶段程序员进行培训,避免程序员写出存在漏洞的代码
B.对代码进行严格检查,避免存在 SQL 注入漏洞的脚本被发布
C.使用静态发布,所有面向用户发布的数据都使用静态页面
D.在网站中部署防 SQL 注入脚本,对所有用户提交数据进行过滤
[判断题]营业用房置业贷款由房地产开发商(出售商)提供有效保证担保,同时可根据房地产开发商(出售商)综合担保实力要求房地产开发商(出售商)追加其他担保措施。
A.正确
B.错误
[单选题]某政府机构委托开发商开发了一个 OA 系统。其中公交分发功能使用了
FTP 协议,该系统运行过程中被攻击者通过 FTP 对 OA 系统中的脚本文件进行了
篡改,安全专家提出使用 Http 下载代替 FTP 功能以解决以上问题,该安全问题
的产生主要是在哪个阶段产生的()
A.程序员在进行安全需求分析时,没有分析出 OA 系统开发的安全需求
B.程序员在软件设计时,没遵循降低攻击面的原则,设计了不安全的功能
C.程序员在软件编码时,缺乏足够的经验,编写了不安全的代码
D.程序员在进行软件测试时,没有针对软件安全需求进行安全测试
[单选题]289.对于开发商承担阶段性担保的一手商用房按揭楼盘存在较大风险的,可要求开发商()。
A.立即中止阶段性担
B.缩短阶段性担保期限
C.适当延长阶段性担保期限
D.替借款人偿还贷款
[单选题]某单位根据业务需要准备立项开发一个业务软件,对于软件开发安全投入经费研讨
时开发部门和信息中心就发生了分歧,开发部门认为开发阶段无需投入,软件开发完成后发
现问题后再针对性的解决,比前期安全投入要成本更低;信息中心则认为应在软件安全开发
阶段投入,后期解决代价太大,双方争执不下,作为信息安全专家,请选择对软件开发安全
投入的准确说法()
A.双方的说法都错误,软件安全问题在任何时候投入解决都可以,只要是一样的问题,解
决的代价相同
B.信息中心的考虑是正确的,在软件开发需求分析阶段开始考虑安全问题,总体经费投入
比软件运行后的费用要低
C.双方的说法都正确,需要根据具体情况分析是开发阶段投入解决问题还是在上线后再解
决问题费用更低
D.软件开发部门的说法是正确的,因为软件出现安全问题后更清楚问题所在,安排人员进
行代码修订更简单,因此费用更低
[判断题]一个开发商可以维护多个银行的收款账户。( )
A.正确
B.错误
[单选题]按揭楼盘项目准入中,根据开发商资质、实力、业绩等因素,将开发商分为( )类。
A.1
B.2
C.3
D.4
[单选题]某单位开发了个面向互联网提供服务的应用网站,该单位委托软件测评机构对软件进行了源代码分析、模糊测试等软件安全性测试,在应用上线前,项目经理提出了还需要对应用网站进行一次渗透测试,作为安全主管,你需要提出滲透性测试相比源代码测试、模糊测试的优势给领导做决策,以下哪条是渗透性测试的优势?( )
A.滲透测试以攻击者的思维模拟真实攻击,能发现如配置错等运行维护所产生的漏洞
B.渗透测试是用软件代替人工的一种测试方法,因此测试效更高
C.渗透测试使用人工进行测试,不依赖软件,因此测试更准洞更多酒渗透测试中必须要査
D.渗透测试必须査看看软件源代码,因此测试中发现的漏洞更多
[判断题]43.住房按揭合作中开发商需提供阶段性担保的,开发商需依据其公司章程出具同意为借款人承担一般保证责任的书面文件。()。
A.正确
B.错误
[单选题]39.住房按揭合作中开发商需提供阶段性担保的,开发商需依据其公司章程出具同意为借款人()的书面文件。
A.承担一般保证责任
B.承担连带保证责任
C.提供抵押担保
D.提供信用担保
[判断题]45.住房按揭楼盘准入中,若开发商、其法定代表人有逾期未还的贷款,或开发商资质等级暂定的,不得进行按揭楼盘合作。
A.正确
B.错误
[判断题]7.住房按揭楼盘准入中,若开发商、其法定代表人有逾期未还的贷款,或开发商成立时间不满1年的,不得进行按揭楼盘合作。
A.正确
B.错误
[单选题]41.住房按揭楼盘准入中,若开发商、其法定代表人有逾期未还的贷款,或开发商()的,不得进行按揭楼盘合作。
A.成立时间不满1年
B.制造过重大假按揭
C.没有开发业绩
D.资质等级暂定
[单选题]开发商的合作商信息应在哪里标注?
A.法人管理信息中的“企业类型”
B.法人管理信息中的“合作方类型”
C.法人基本信息中的“单位类型”
D.法人基本信息中的“经济类型”
