单项选择题
某单位门户网站开发完成后,测试人员使用模糊测试进行安全性测试,以下关于模糊测试过程的说法正确的是()
A.模拟正常用户输入行为,生成大量数据包作为测试用例 B.数据处理点、数据通道的入口点和可信边界点往往不是测试对象 C.监测和记录输入数据后程序正常运行的情况 D.深入分析网站测试过程中产生崩溃或异常的原因,必要时需要测试人员手工重现并分析
单项选择题 某网站为了开发的便利,SA连接数据库,由于网站脚本中被发现存在SOL注入漏洞,导致攻击者利用内置存储过程xp_cmdshell删除了系统中的一个重要文件,在进行问题分析时,作为安全专家,你应该指出该网站设计违反了以下哪项原则()
单项选择题 下面哪个模型和软件安全开发无关()?
单项选择题 当前,应用软件安全已经日益引起人们的重视,每年新发现的应用软件漏洞已经占新发现漏洞总数一半以上。下列选项中,哪个与应用软件漏洞成因无关()
