單項(xiàng)選擇題關(guān)于源代碼市核,下列說(shuō)法正確的是()

A.源代碼市核往往需要大量的時(shí)間采用人工市核費(fèi)時(shí)費(fèi)力,但可以通過(guò)多人并行市核來(lái)彌補(bǔ)這個(gè)缺點(diǎn)
B.源代碼審核工具應(yīng)當(dāng)以檢查源代碼的功能是否完整、是否執(zhí)行正確為主要功能
C.使用代碼核王共動(dòng)化行代嗎檢和分析,能夠大提高軟件可性開(kāi)節(jié)省件開(kāi)發(fā)和測(cè)試的成本,已經(jīng)取代了人工審核方式
D.源代碼審核是指無(wú)需運(yùn)行被測(cè)代碼,僅對(duì)源代碼檢查分析,檢測(cè)并報(bào)告源代碼中可能胞藏的識(shí)和塊陷


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題某電子商務(wù)網(wǎng)站在開(kāi)發(fā)設(shè)計(jì)時(shí),使用了威脅建模方法米分析電子商務(wù)網(wǎng)站所面臨的助SDE足微軟SM中提出的威脅建模方法,將威脅分為六類(lèi),Spoofing.是STRIDE中欺編類(lèi)的威脅,以下威脅中哪個(gè)可以歸入此類(lèi)威脅?()

A.網(wǎng)站竟?fàn)帉?duì)手可能雇傭攻擊者實(shí)施dos攻擊,降低網(wǎng)站訪問(wèn)速度
B.網(wǎng)站使用http協(xié)議進(jìn)行河覽等操作,未對(duì)數(shù)據(jù)進(jìn)行加密,可能導(dǎo)放用戶傳輸信思露,例如購(gòu)買(mǎi)的商品金額等
C.網(wǎng)站使用http協(xié)議進(jìn)行河覽等操作,無(wú)法確認(rèn)數(shù)據(jù)與用戶發(fā)出的是否一致,可能數(shù)據(jù)被中途改
D.網(wǎng)站使用用戶名、密碼進(jìn)行登錄驗(yàn)證,攻擊者可能會(huì)利用弱口令其他方式獲得用戶密碼,以該用戶身份登錄修改用戶訂單信息

3.單項(xiàng)選擇題目前,很多行業(yè)用戶在進(jìn)行信息安全產(chǎn)品選項(xiàng)時(shí),均要求產(chǎn)品高通過(guò)安全測(cè)評(píng)。關(guān)于信息安全產(chǎn)品測(cè)評(píng)的意義,下列說(shuō)法中不正確的是:()

A.有助于建立和實(shí)施信息安全產(chǎn)品的市場(chǎng)準(zhǔn)入制度
B.對(duì)用戶采購(gòu)信息安全產(chǎn)品,設(shè)計(jì)、建設(shè)、使用和管理安全的信息系統(tǒng)提供科學(xué)公正的專(zhuān)業(yè)指導(dǎo)
C.對(duì)信息安全產(chǎn)品的研究、開(kāi)發(fā)、生產(chǎn)以及信息安全服務(wù)的組織提供嚴(yán)格的規(guī)范引導(dǎo)和質(zhì)量監(jiān)督
D.打破市場(chǎng)壟斷,為信息安全產(chǎn)業(yè)發(fā)展創(chuàng)造一個(gè)良好的競(jìng)爭(zhēng)環(huán)境

5.單項(xiàng)選擇題以下哪一項(xiàng)不是我國(guó)信息安全保障工作的主要目標(biāo)()

A.保障和促進(jìn)信息化發(fā)展
B.維護(hù)企業(yè)和公民的合法權(quán)益
C.構(gòu)建高效的信息傳播渠道
D.保護(hù)互聯(lián)網(wǎng)知識(shí)產(chǎn)權(quán)

最新試題

某網(wǎng)站的爬蟲(chóng)總抓取量、停留時(shí)間及訪問(wèn)次數(shù)這三個(gè)基礎(chǔ)信息日志數(shù)據(jù)的統(tǒng)計(jì)結(jié)果,通過(guò)對(duì)日志數(shù)據(jù)進(jìn)行審計(jì)檢查,可以分析系統(tǒng)當(dāng)前的運(yùn)行狀況、發(fā)現(xiàn)其潛在威脅等。那么對(duì)日志數(shù)據(jù)進(jìn)行審計(jì)檢查,屬于哪類(lèi)控制措施()

題型:?jiǎn)雾?xiàng)選擇題

信息安全風(fēng)險(xiǎn)管理是基于()的信息安全管理,也就是始終以()為主線進(jìn)行信息安全的管理。應(yīng)根據(jù)實(shí)際()的不同來(lái)理解信息安全風(fēng)險(xiǎn)管理的側(cè)重點(diǎn),即()選擇的范圍和對(duì)象重點(diǎn)應(yīng)有所不同。

題型:?jiǎn)雾?xiàng)選擇題

信息安全是通過(guò)實(shí)施一組合適的()而達(dá)到的,包括策略、過(guò)程、規(guī)程、()以及軟件和硬件功能。在必要時(shí)需建立、實(shí)施、監(jiān)視、評(píng)審和改進(jìn)包含這些控制措施的()過(guò)程,以確保滿足該組織的特定安全和()。這個(gè)過(guò)程宜與其他業(yè)務(wù)()聯(lián)合進(jìn)行。

題型:?jiǎn)雾?xiàng)選擇題

ITIL最新版本是V3.0,它包含5個(gè)生命周期,分別是()

題型:?jiǎn)雾?xiàng)選擇題

物理安全是一個(gè)非常關(guān)鍵的領(lǐng)域包括環(huán)境安全、設(shè)施安全與傳輸安全。其中,信息系統(tǒng)的設(shè)施作為直存儲(chǔ)、處理數(shù)據(jù)的載體,其安全性對(duì)信息系統(tǒng)至關(guān)重要。下列選項(xiàng)中,對(duì)設(shè)施安全的保障的描述正確的是()。

題型:?jiǎn)雾?xiàng)選擇題

以下哪項(xiàng)網(wǎng)絡(luò)攻擊會(huì)對(duì)《網(wǎng)絡(luò)安全法》定義的網(wǎng)絡(luò)運(yùn)行安全造成影響?()

題型:?jiǎn)雾?xiàng)選擇題

隨著時(shí)代的發(fā)展,有很多偉人都為通信亊業(yè)的發(fā)展貢獻(xiàn)出自己力量,根據(jù)常識(shí)可知以下哪項(xiàng)是正確的?()

題型:?jiǎn)雾?xiàng)選擇題

組織應(yīng)依照已確定的訪問(wèn)控制策略限制對(duì)信息和()功能的訪問(wèn)。對(duì)訪問(wèn)的限制要基于各個(gè)業(yè)務(wù)應(yīng)用要求。訪問(wèn)控制策略還要與組織的訪問(wèn)策略一致。應(yīng)建立安全登錄規(guī)程控制實(shí)現(xiàn)對(duì)系統(tǒng)和應(yīng)用的訪問(wèn)。宜選擇合適的身份驗(yàn)證技術(shù)以驗(yàn)證用戶身份。在需要強(qiáng)認(rèn)證和()時(shí),宜使用如加密、智能卡、令牌或生物手段等著代密碼的身份驗(yàn)證方法。應(yīng)建立交互式的口令苦理系統(tǒng)并確僅使用優(yōu)質(zhì)的口令。對(duì)千可能覆蓋系統(tǒng)和應(yīng)用的控制措施的實(shí)用工具和程序的使用,應(yīng)加以限制并()。對(duì)程序源代碼和相關(guān)事項(xiàng)(例如設(shè)計(jì)、說(shuō)明書(shū)、驗(yàn)證計(jì)劃和確認(rèn)計(jì)劃)的訪問(wèn)宜嚴(yán)格控制,以防引入非授權(quán)功能、避免無(wú)意識(shí)的變更和維持有價(jià)值的知識(shí)產(chǎn)權(quán)的()。對(duì)于程序源代碼的保存,可以通過(guò)這種代碼的中央存儲(chǔ)控制來(lái)實(shí)現(xiàn)更好的是放在()中。

題型:?jiǎn)雾?xiàng)選擇題

系統(tǒng)安全工程能力成熟度模型評(píng)估方法(SSAM)是專(zhuān)門(mén)基于SSE-CMM的評(píng)估方法。它包含對(duì)系統(tǒng)安全工程能力成熟度模型中定義的組織的()流程能力和成熟度進(jìn)行評(píng)估所需的()。SSAM評(píng)估分為四個(gè)階段()、()()()

題型:?jiǎn)雾?xiàng)選擇題

風(fēng)險(xiǎn)處理是依據(jù)(),選擇和實(shí)施合適的安全措施。風(fēng)險(xiǎn)處理的目的是為了將()始終控制在可接愛(ài)的范圍內(nèi)。風(fēng)險(xiǎn)處理的方式主要有()、()、()和()四種方式。

題型:?jiǎn)雾?xiàng)選擇題