某网站在设计对经过了威胁建模和攻击面分析,在开发时要求程序员编写安全的代码,但是在部署时由于管理员将备份存放在WEB目录下导致了攻击者可直接下载备份,为了发现系统中是否存在其他类拟问题,一下那种测试方式是最佳的测试方法。
(A)模糊测试
(B)源代码测试
(C)渗透测试
(D)软件功能测试
参考答案
继续答题:下一题
更多CISP(注册信息安全专业人员)试题
- 1恢复时间目标(RecoveryTimeObjective,RTO)和恢复点目标(RecoveryPointObjective,RPO)是业务连续性和灾难恢复工作中的两个重要指标。随着信息系统越来越重要和信息技术越来越先进,这两个指标的数值要求越来越小。小华准备为其工作的信息系统拟定RT0和RPO指标,则以下描述中,正确的选项是?()
- 2有关能力成熟度模型(CMM)错误的理解是?()
- 3以下哪一项不是三个最常见的威胁建模技术之—?()
- 4有关系统安全工程-能力成熟度模型(SSE-CMM)中的通用实施(Generic Practices,GP),错误的理解是:
- 52008年1月2日,美国发布第54号总统令,建立国家网络安全综合计划(ComprehensiveNationalCybersecurityInitiative,CNCI)。CNCI计划建立三道防线:第一道防线,减少漏洞和隐患,预防入侵;第二道防线,全面应对各类威胁;第三道防线,强化未来安全环境.从以上内容,我们可以看出以下哪种分析是正确的?()