某政府机构委托开发商开发了一个OA系统,其中公文分发功能使用了FTP协议,该系统运行过程中被攻击者通过FTP对OA系统中的脚本文件进行了篡改,安全专家提出使用HTTP下载代替了FTP功能以解决以上问题,该安全问题的产生主要是在哪个阶段产生的:
(A)程序员在进行安全需求分析时,没有分析出OA系统开发的安全需求
(B)程序员在软件设计时,没遵循降低攻击面的原则,设计了不安全的功能
(C)程序员在软件编码时,缺乏足够的经验,编写了不安全的代码
(D)程序员在进行软件测试时,没有针对软件安全需求进行安全测试
参考答案
继续答题:下一题
更多CISP证书试题
- 1有关项目管理,错误的理解是:
- 2随着信息安全涉及的范围越来越广,各个组织对信息安全管理的需求越来越迫切,越来越多的组织开始尝试使用,参考ISO27001介绍的ISMS来实施信息安全管理体系,提高组织的信息安全管理能力,关于ISMS,下面描述错误的是:
- 3IS027002中描述的11个信息安全管理的控制领域不包括( )
- 4某政府机构拟建设一机房,在工程安全监理単位参与下制定了招标文件,项目分二期, 一期目标为年底前实现系统上线运营, 二期目标为次年上半年完成运行系统风险的处理, 招标文件经管理层审批后发布.就此工程项目而言,以下正确的是( )
- 5以下关于法律的说法错误的是:
- 6陈工学习了信息安全的有关知识,了解到信息安全风险的构成过程,包括五个方面:起源、方式、途径、受体和后果。他画了下面这张图来描述信息安全风险的构成过程,图中括号空白处应该填写( )