【多选题】
终端软件安全测试方法中,人工分析包括()
A、网络数据分组分析
B、应用行为分析
C、源代码分析
D、数字签名分析
查看正确答案A、网络数据分组分析 B、应用行为分析 C、软件内容分析 D、源代码分析
搜题
更多“终端软件安全测试方法中,人工分析包括()”相关的问题
第2题
A、渗透测试以攻击者的思维模拟真实攻击,能发现如配置错误等运行维护期产生的漏洞 B、渗透测试是用软件代替人工的一种测试方法,因此测试效率更高 C、渗透测试使用人工进行测试,不依赖软件,因此测试更准确 D、渗透测试中必须要查看软件源代码,因此测试中发现的漏洞更多
第4题
A、渗透测试使用人工进行测试,不依赖软件,因此测试更准确 B、渗透测试是用软件代替人工的一种测试方法。因此测试效率更高 C、渗透测试以攻击者的思维模拟真实攻击,能发现如配置错误等运行维护期产生的漏洞 D、渗透测试中必须要查看软件源代码,因此测试中发现的漏洞更多
第5题
A、在软件立项时考虑到软件安全相关费用,经费中预留了安全测试、安全评审相关费用,确保安全经费得到落实 B、在软件安全设计时,邀请软件安全开发专家对软件架构设计进行评审,及时发现架构设计中存在的安全不足 C、确保对软编码人员进行安全培训,使开发人员了解安全编码基本原则和方法,确保开发人员编写出安全的代码 D、在软件上线前对软件进行全面安全性测试,包括源代码分析、模糊测试、渗透测试,未经以上测试的软件不允许上线运行
第9题
A、对软件需求分析中缺乏对安全需求、安全质量的定义,导致软件设计中缺乏与安全需求对应的安全功能与安全策略 B、对软件设计中缺乏安全方面的考虑,设计了不安全或没有很好的权限与能力限制的功能,或者缺乏对应安全需求的安全功能、安全策略设计 C、软件的代码编制过程中,由于开发人员对安全缺乏理解及相关知识,或者失误,导致了错误的逻辑或者为对数据进行过滤和检查,或者对自身权限的限制 D、在软件的测试过程中,由于开发测试人员缺乏对安全使用软件的理解,使用了非常规的操作方法,导致了错误的逻辑或突破了权限的限制
