單項(xiàng)選擇題盡管各個(gè)開發(fā)平臺(tái)存在差異,但是代碼審查中一般都需要()

A.確定用戶提交的數(shù)據(jù)
B.確定用戶的來源
C.確定操作系統(tǒng)類型
D.確定操作系統(tǒng)版本


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題用戶可控制的輸入未經(jīng)輸入確認(rèn)就被傳送到文件系統(tǒng)API執(zhí)行,這屬于典型的()的特征。

A.SQL注入漏洞
B.跨站腳本漏洞
C.路徑遍歷漏洞
D.任意重定向漏洞

2.單項(xiàng)選擇題各種硬編碼的字符串與用戶可終止的數(shù)據(jù)串聯(lián)成最終執(zhí)行語句,這屬于典型()的特征。

A.SQL注入漏洞
B.跨站腳本漏洞
C.路徑遍歷漏洞
D.任意重定向漏洞

3.單項(xiàng)選擇題關(guān)于代碼審查,下列說法中正確的是()

A.代碼審查不需要理解應(yīng)用程序的邏輯
B.代碼審查就是逐行查看所有代碼
C.代碼審查需要仔細(xì)檢查包含危險(xiǎn)功能的代
D.代碼審查不需要審查負(fù)責(zé)處理用戶數(shù)據(jù)的代碼

4.單項(xiàng)選擇題下列描述中,()通常情況下不是代碼審查過程中的必要步驟。

A.審查用戶訪問來源
B.審查處理用戶數(shù)據(jù)的代碼
C.搜索代碼中常見漏洞的簽名并驗(yàn)證
D.理解應(yīng)用程序的邏輯,逐行審查代碼,確定問題

5.單項(xiàng)選擇題使用Web瀏覽器手工查找SQL注入漏洞屬于()測(cè)試。

A.黑盒測(cè)試
B.紅盒測(cè)試
C.綠盒測(cè)試
D.白盒測(cè)試

最新試題

下面有關(guān)信息安全管理中常用戴明環(huán)模型(PDCA模型)說法中錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題

為了解決安全問題,人們?cè)O(shè)計(jì)了防火墻,入侵檢測(cè)系統(tǒng),防病毒軟件等很多安全工具,需要這些工具的原因是我們的軟件包含很多脆弱性,軟件的缺陷可導(dǎo)致以下哪些類型的攻擊?()

題型:?jiǎn)雾?xiàng)選擇題

軟件的安全缺陷導(dǎo)致了當(dāng)前互聯(lián)網(wǎng)中絕大多數(shù)的漏洞,下列哪些原因?qū)е铝诉^去和現(xiàn)在軟件有如此之多的缺陷?()

題型:?jiǎn)雾?xiàng)選擇題

如果一個(gè)C語言程序在執(zhí)行過程中發(fā)現(xiàn)隨著時(shí)間變化,所占的內(nèi)存不斷增加,并最后導(dǎo)致程序崩潰,那么程序員應(yīng)該檢查下面哪種錯(cuò)誤?()

題型:?jiǎn)雾?xiàng)選擇題

“蘇拉克”木馬是2015下半年來持續(xù)爆發(fā)的木馬,該木馬感染了大量的計(jì)算機(jī),其主要傳播釋放是直接在ghost鏡像中植入木馬,然后將ghost鏡像上傳到大量網(wǎng)站提供給用戶下載,此外,近期也發(fā)現(xiàn)該木馬的win8、win10版本通過oem激活工具植入用戶電腦中。由于該木馬的主要模塊名為“surak.sys”,且通過分析得知該木馬的項(xiàng)目名稱即為“surak”,因此將其取名“蘇拉克”木馬。請(qǐng)問,對(duì)該木馬特點(diǎn)描述錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題

下列哪個(gè)工具可以在最短的時(shí)間內(nèi)對(duì)全球所有已分配的IP地址進(jìn)行指定端口掃描?()

題型:?jiǎn)雾?xiàng)選擇題

如果在tcpdump中看到如下TCP報(bào)文,那么該報(bào)文最有可能是()

題型:?jiǎn)雾?xiàng)選擇題

某網(wǎng)管利用工具查出某主機(jī)內(nèi)有名為dmload的木馬程序,請(qǐng)問,關(guān)于該木馬程序說法錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題

信息安全管理常用的戴明環(huán)境型(PDCA模型)中,不包含以下哪一項(xiàng)?()

題型:?jiǎn)雾?xiàng)選擇題

以下哪種不是堆溢出的利用方法?()

題型:?jiǎn)雾?xiàng)選擇題