單項選擇題源代碼安全檢測中,經(jīng)過安全測試整改后,假設系統(tǒng)剩余高風險漏洞數(shù)量為α,中風險漏洞數(shù)量為β,代碼安全性為較高的是()

A.α=0,20<β<=50,且不含必改漏洞
B.α=0,β<=20,且不含必改漏洞
C.α=0,50<β<=100或0<α<=3,0<=β<=100
D.若α>3或β>100,則代碼安全性為“低”


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題以下漏洞能直接操作數(shù)據(jù)庫的是()

A.SQL注入漏洞
B.XSS跨站腳本漏洞
C.明文傳輸漏洞
D.越權(quán)訪問

2.單項選擇題在修改跨站腳本攻擊時,以下做法錯誤的是()

A.使用白名單對輸入進行驗證
B.使用黑名單對輸入進行過濾
C.對輸出進行轉(zhuǎn)義
D.對輸入?yún)?shù)進行加密

3.單項選擇題輸入?yún)?shù)過濾可以預防以下哪些攻擊()

A.SQL注入、跨站腳本、緩沖區(qū)溢出
B.SQL注入、跨站腳本、DNS毒藥
C.SQL注入、跨站請求偽造、網(wǎng)絡竊聽
D.跨站請求偽造、跨站腳本、DNS毒藥

4.單項選擇題當員工或外單位的工作人員離開組織或崗位變化時,下列()不屬于必要的管理程序?

A.明確此人不再具有以前的職責
B.確保歸還應當歸還的資產(chǎn)
C.確保屬于以前職責的訪問權(quán)限被撤銷
D.安全管理員陪同此人離開工作場所

5.單項選擇題對于人員的信息安全管理要求中,下列()說法是不正確的。

A.對單位的新錄用人員要簽署保密協(xié)議
B.對離崗的員工應立即終止其在信息系統(tǒng)中的所有訪問權(quán)限
C.要求第三方人員在訪問前與公司簽署安全責任合同書或保密協(xié)議
D.因為第三方人員簽署了安全責任合同書或保密協(xié)議,所以在巡檢和維護時不必陪同