單項(xiàng)選擇題為增強(qiáng)Web應(yīng)用程序的安全性,某軟件開發(fā)經(jīng)理決定加強(qiáng)Web軟件安全開發(fā)培訓(xùn),下面哪項(xiàng)內(nèi)容要在他的考慮范圍內(nèi)()

A.關(guān)于網(wǎng)站身份簽別技術(shù)方面安全知識(shí)的培訓(xùn)
B.針對OpenSSL心臟出血漏洞方面安全知識(shí)的培訓(xùn)
C.針對SQL注入漏洞的安全編程培訓(xùn)
D.關(guān)于ARM系統(tǒng)漏洞挖掘方面安全知識(shí)的培訓(xùn)


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題下面哪項(xiàng)屬于軟件開發(fā)安全方面的問題()

A.軟件部署時(shí)所需選用服務(wù)性能不高,導(dǎo)致軟件執(zhí)行效率低
B.應(yīng)用軟件來考慮多線程技術(shù),在對用戶服務(wù)時(shí)按序排隊(duì)提供服務(wù)
C.應(yīng)用軟件存在sol注入漏洞,若被黑客利用能竊取數(shù)據(jù)庫所用數(shù)據(jù)
D.軟件受許可證(license)限制,不能在多臺(tái)電腦上安裝

3.單項(xiàng)選擇題某軟件公司準(zhǔn)備提高其開發(fā)軟件的安全性,在公司內(nèi)部發(fā)起了有關(guān)軟件開發(fā)生命周期的討論,在下面的發(fā)言觀點(diǎn)中,正確的是()

A.軟件安全開發(fā)生命周期較長,而其中最重要的是要在軟件的編碼...好安全措施,就可以解決90%以上的安全問題
B.應(yīng)當(dāng)盡早在軟件開發(fā)的需求和設(shè)計(jì)階段增加一定的安全措施,這樣可以比在軟件發(fā)布以后進(jìn)行漏洞修復(fù)所花的代價(jià)少得多
C.和傳統(tǒng)的軟件開發(fā)階段相比,微軟提出的安全開發(fā)生命周期(securitydevetqpmefrtliocyclnsdl)的最大特點(diǎn)是增加了一個(gè)專門的安全編碼階段
D.軟件的安全測試也很重要,考試到程序員的專業(yè)性,如果該開發(fā)人員已經(jīng)對軟件進(jìn)行了安全性測試,就沒有必要再組織第三方進(jìn)行安全性測試

5.單項(xiàng)選擇題在實(shí)施信息安全風(fēng)險(xiǎn)評估時(shí),需要對資產(chǎn)的價(jià)值進(jìn)行識(shí)別、分類和賦值,關(guān)于資產(chǎn)價(jià)值的評估,以下選項(xiàng)中正確的是()

A.資產(chǎn)的價(jià)值指采購費(fèi)用
B.資產(chǎn)的價(jià)值指維護(hù)費(fèi)用
C.資產(chǎn)的價(jià)值與其重要性密切相關(guān)
D.資產(chǎn)的價(jià)值無法估計(jì)