A、对软件需求分析中缺乏对安全需求、安全质量的定义,导致软件设计中缺乏与安全需求对应的安全功能与安全策略
B、对软件设计中缺乏安全方面的考虑,设计了不安全或没有很好的权限与能力限制的功能,或者缺乏对应安全需求的安全功能、安全策略设计
C、软件的代码编制过程中,由于开发人员对安全缺乏理解及相关知识,或者失误,导致了错误的逻辑或者为对数据进行过滤和检查,或者对自身权限的限制
D、在软件的测试过程中,由于开发测试人员缺乏对安全使用软件的理解,使用了非常规的操作方法,导致了错误的逻辑或突破了权限的限制
更多“下列哪个不是软件缺陷(漏洞)的来源()”相关的问题
A、传统的软件开发工程未能充分考虑安全因素 B、开发人员对信息安全知识掌握不足 C、相比操作系统而言,应用软件编码所采用的高级语言更容易出现漏洞 D、应用软件的功能越来越多,软件越来越复杂,更容易出现漏洞
A、手动更新后,玩游戏时操作系统就不会自动更新,不会占用网络带宽了 B、操作系漏洞补丁及时升级,软件漏洞补丁就没有必要及时修复 C、漏洞就是计算机系统或者软件系统的缺陷,病毒和恶意软件可以通过这个缺陷趁虚而入 D、以前经常感染病毒的机器,现在就不存在什么漏洞了
A、漏洞是指用户在使用网络系统过程错误操作造成的 B、漏洞是指硬件、软件或策略上存在的的安全缺陷,从而使得攻击者能够在未授权的情况下访问、控制系统 C、漏洞是由于网络中用户数量过多造成的 D、漏洞是由于网络中权限分配不当造成的
A、在真实环境下检测系统性能,评估系统性能以及服务等级的满足情况 B、预见系统负载压力承受力,在应用实际部署之前,评估系统性能 C、分析系统瓶颈、优化系统 D、为了寻找软件中的功能错误与缺陷,评估与提高软件质量
A、- 使用正式或非正式的模型来描述需要解决的问题、软件或其组件等; - 对可能存在的缺陷及其分布情况的了解作为另一个信息来源; B、- 可以通过已有的测试用例测量软件的测试覆盖率,并通过系统化的导出设计用例来提高覆 盖率;- 使用正式或非正式的模型来描述需要解决的问题、软件或其组件等; C、- 测试人员、开发人员、用户和其他的利益相关者对软件、软件使用和环境等方面所掌握的 知识作为信息来源之一;- 对可能存在的缺陷及其分布情况的了解作为另一个信息来源; D、- 测试人员、开发人员、用户和其他的利益相关者对软件、软件使用和环境等方面所掌握的 知识作为信息来源之一;- 使用正式或非正式的模型来描述需要解决的问题、软件或其组件等。
客服
TOP
查看正确答案
