以下关于软件安全测试说法正确的是()
(A)软件安全测试就是黑盒测试
(B)FUZZ测试是经常采用的安全测试方法之一
(C)软件安全测试关注的是软件的功能
(D)软件安全测试可以发现软件中产生的所有安全问题
参考答案
继续答题:下一题
更多CISP(注册信息安全专业人员)试题
- 1以下哪种情形下最适合使用数据镜像来作为恢复策略?
- 2以下行为不属于违反国家保密规定的行为:
- 3有关项目管理,错误的理解是:
- 4即时通讯安全是移动互联网时代每个用户和组织机构都应该认真考虑的问题,特别对于使用即时通讯进行工作交流和协作的组织机构。安全使用即时通讯应考虑许多措施,下列措施中错误的是()
- 5小王是某大学计算科学与技术专业的毕业生,大四上学期开始找工作,期望谋求一份技术管理的职位。一次面试中,某公司的技术经理让小王读一读信息安全风险管理中的“背景建立”的基本概念与认识。小明的主要观点包括:(1)背景建立的目的是为了明确信息安全风险管理的范围和对象,以及对象的特性和安全要求,完成信息安全风险管理项目的规划和准备(2)背景建立根据组织机构相关的行业经验执行,雄厚的经验有助于达到事半功倍的效果;(3)背景建立包括:风险管理准备、信息系统调查、信息系统分析和信息安全分析;(4)背景建立的阶段性成果包括:风险管理计划书、信息系统的描述报告、信息系统的分析报告、信息系统的安全要求报告。请问小王的论点中错误的是哪项:
