某网站在设计对经过了威胁建模和攻击面分析,在开发时要求程序员编写安全的代码,但是在部署时由于管理员将备份存放在WEB目录下导致了攻击者可直接下载备份,为了发现系统中是否存在其他类拟问题,一下那种测试方式是最佳的测试方法。
(A)模糊测试
(B)源代码测试
(C)渗透测试
(D)软件功能测试
参考答案
继续答题:下一题
更多CISP(注册信息安全专业人员)试题
- 1规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某41位在实施风险评估时,形成了《待评估信息系统相关设备及资产清》。在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清》应是如下()
- 2随着时代的发展,有根多伟人都为通信亊业的发展贡献出自己力量,根据常识可知以下哪项是正确的?()
- 3了解社会工程学攻击是应对和防御()的关键,对于信息系统的管理人员和用户,都应该了解社会学的攻击的概念和攻击的()。组织机构可采取对相关人员实施社会工程学培训来帮助员工了解什么是社会工程学攻击,如何判断是否存在社会工程学攻击,这样才能更好的保护信息系统和()。因为如果对攻击方式有所了解那么用户识破攻击者的伪装就()。因此组织机构应持续不断的向员工提供安全意识的培训和教育,向员工灌输(),人机降低社会工程学攻击的风险。
- 4对于信息安全风险的描述不正确的是
- 5为了进一步提供信息安全的保障能力和防护水平,保障和促进信息化建设的健康发展, 公安部等四部门联合发布《关于信息安全等级保护工作的实施意见》( 公通字[2004]66 号),对等级保护工作的开展提供宏观指导和约束,明确了等级保护工作哟的基本内容、工作要求和实施计划,以及各部门工作职责分工等。关于该文件,下面理解正确的是()
