多項(xiàng)選擇題根據(jù)“沒有明確允許的就默認(rèn)禁止”原則,軟件不應(yīng)包含只是在將來某個時間需要但需求說明書中沒有包括的功能,軟件在最小功能建設(shè)方面應(yīng)遵循如下原則,包括()。

A.可以運(yùn)行未明確定義的功能
B.系統(tǒng)調(diào)用只在確實(shí)需要的時候
C.只有在上一個任務(wù)完成后才開始下一個任務(wù)
D.只有在確實(shí)需要的時候訪問數(shù)據(jù)


您可能感興趣的試卷

你可能感興趣的試題

1.多項(xiàng)選擇題異常信息包含了針對開發(fā)和維護(hù)人員調(diào)試使用的系統(tǒng)信息,為了避免攻擊者發(fā)現(xiàn)潛在缺陷并進(jìn)行攻擊的情況,在設(shè)計(jì)異常信息時應(yīng)注意()。

A.使用結(jié)構(gòu)化異常處理機(jī)制
B.程序發(fā)生異常時,應(yīng)終止當(dāng)前業(yè)務(wù),并對當(dāng)前業(yè)務(wù)進(jìn)行回滾操作
C.通信雙方中一方在一段時間內(nèi)未作反應(yīng),另一方應(yīng)自動結(jié)束回話
D.程序發(fā)生異常時,應(yīng)在日志中記錄詳細(xì)的錯誤消息

2.多項(xiàng)選擇題操作參數(shù)攻擊是一種更改在客戶端和WEB應(yīng)用程序之間發(fā)送的參數(shù)數(shù)據(jù)的攻擊,為了避免參數(shù)攻擊,應(yīng)注意()。

A.避免使用包含敏感數(shù)據(jù)或者影響服務(wù)器安全邏輯的查詢字符串參數(shù)
B.使用會話標(biāo)識符來標(biāo)識客戶端,并將敏感項(xiàng)存儲在服務(wù)器上的會話存儲區(qū)中
C.禁止使用HTTP GET方式
D.加密查詢字符串參數(shù)

3.多項(xiàng)選擇題日志記錄的事件宜包括()。

A.審計(jì)功能的啟動和關(guān)閉
B.配置變化
C.用戶權(quán)限的變更
D.用戶密碼的變更及密碼內(nèi)容

4.多項(xiàng)選擇題軟件設(shè)計(jì)開發(fā)時應(yīng)建立防止系統(tǒng)死鎖的機(jī)制、異常情況的處理和恢復(fù)機(jī)制,具體包括()。

A.錯誤和異常檢測
B.斷點(diǎn)保護(hù)
C.安全錯誤通知
D.錯誤和異常記錄

5.多項(xiàng)選擇題下列情形中會引起內(nèi)存溢出的有()。

A.未對緩存區(qū)填充數(shù)據(jù)時進(jìn)行邊界檢查
B.系統(tǒng)資源未及時釋放和服務(wù)連接未及時關(guān)閉
C.數(shù)據(jù)庫查詢操作,如果查詢返回的結(jié)果較多時,未分次提取
D.每次內(nèi)存分配未檢查是否分配失敗