某网站在设计时经过了威胁建模和攻击面分析,在开发时要求程序员编写安全的代码,但是在部署时由于管理员将备份存放在Web目录下导致了攻击者可直接下载备份,为了发现系统中是否存在其他类似问题, 一下那种测试方式是最佳的测试方法.( )
(A)模糊测试
(B)源代码测试
(C)渗透测试
(D)软件功能测试
参考答案
继续答题:下一题
更多CISP证书试题
- 1在windos7中,通过控制面板(管理工具——本地安全策略——安全设置——账户策略)可以进入操作系统的密码策略设置界面,下面哪项内容不能在该界面进行设置( )。
- 2强制访问控制是指主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体,具有较高的安全性。适用于专用或对安全性要求较高的系统,强制访问控制模型有多种模型,如BLP、Biba、Clark-Willson和ChinescWall等。小李自学了BLP模型,并对该模型的特点进行了总结。以下4种对BLP模型的描述中,正确的是( )
- 3IS027002中描述的11个信息安全管理的控制领域不包括( )
- 4Linux 系统文件的访问权限属性通过9个字符来表示,分别表示文件属主文件所属组用户和其他用户对文件的读(r)、写(w)及执行(x)的权限,文件usr/bin/passwd的属性信息如下图所示,在文件权限中还出现了一位s,下列选项中对这一位s的理解正确的是( )-r-s--x--x 1 root root 10704 Apr 20 11:55 /urs/bin/passwd
- 5某购物网站开发项目经过需求分析进入系统设计阶段,项目开发人员决定用户输入的信息,无论是用户名,口令还是查询内容,都需要进行校验或检查,请问以上安全设计遵循的是哪项安全设计原则:
- 6下面对于SSE-CMM保证过程的说法错误的是:
