單項(xiàng)選擇題

GaryMoGrow博士及其合作都提出軟件安全應(yīng)由三根支柱來支撐，這三個(gè)支柱是（）

A.測代碼審核，風(fēng)險(xiǎn)分析和滲透測試
B.應(yīng)用風(fēng)險(xiǎn)管理，軟件安全接觸點(diǎn)和安全知識(shí)
C.威脅建模，滲透測試和軟件安全接觸點(diǎn)
D.威脅建模，測代碼審核和模模糊測試

你可能感興趣的試題

單項(xiàng)選擇題

某單位根據(jù)業(yè)務(wù)需要準(zhǔn)備立項(xiàng)開發(fā)一個(gè)業(yè)務(wù)軟件，對(duì)于軟件開發(fā)安全投入經(jīng)費(fèi)研討時(shí)開發(fā)部門和信息中心就發(fā)生了分歧，開發(fā)部門認(rèn)為開發(fā)階段無需投入，軟件開發(fā)完成后發(fā)現(xiàn)問題后在針對(duì)性的解決，比前期安全投入要成本更低，信息中心則認(rèn)為應(yīng)在軟件安全開發(fā)階段投入，后期解決代價(jià)太大，雙方爭執(zhí)不下，作為信息安全專家，請(qǐng)選擇對(duì)軟件開發(fā)安全投入的準(zhǔn)確說法（）

A.信息中心的考慮是正確的，在軟件立項(xiàng)投入解決軟件安全問題，總體經(jīng)費(fèi)投入比軟件運(yùn)行后的費(fèi)用要低
B.軟件開發(fā)部門的說法是正確的，因?yàn)檐浖l(fā)現(xiàn)問題后更清楚問題所在，安排人員進(jìn)行代碼修訂更簡單，因此費(fèi)用更低
C.雙方的說法都正確，需要根據(jù)具體情況分析是開發(fā)階段投入解決問題還是在上線后再解決問題費(fèi)用更低
D.雙方的說法都錯(cuò)誤，軟件安全問題在任何時(shí)候投入解決都可以，只要是一樣的問題，解決的代價(jià)相同

單項(xiàng)選擇題

關(guān)于ARP欺騙原理和防范措施，下面理解錯(cuò)誤的是（）

A.ARP欺騙是指攻擊者直接向受害者主機(jī)發(fā)送錯(cuò)誤人ARP應(yīng)答報(bào)文，使得受害者主機(jī)將錯(cuò)誤的硬件地址映射關(guān)系存入到ARP緩存中，從而起到冒充主機(jī)的目的
B.單純利用ARP欺騙攻擊時(shí)，ARP欺騙通常影響的是內(nèi)部子網(wǎng)，不能跨越路由實(shí)施攻擊
C.解決ARP欺騙的一個(gè)有效方法是采用“靜態(tài)”的ARP緩存，如果發(fā)生硬件地址的更改，則需要人工更新緩存
D.徹底解決ARP欺騙的方法是避免使用ARP協(xié)議和ARP緩存，直接采用IP地址和其他主機(jī)進(jìn)行連接

GaryMoGrow博士及其合作都提出軟件安全應(yīng)由三根支柱來支撐，這三個(gè)支柱是（）

你可能感興趣的試題

關(guān)于ARP欺騙原理和防范措施，下面理解錯(cuò)誤的是（）

GaryMoGrow博士及其合作都提出軟件安全應(yīng)由三根支柱來支撐，這三個(gè)支柱是（）

關(guān)于ARP欺騙原理和防范措施，下面理解錯(cuò)誤的是（）