关于软件漏洞,以下说法正确的是()
A、软件存在漏洞容易受到黑客等不法分子的入侵和恶意攻击
B、设计完善的软件没有任何安全漏洞
C、为了防范漏洞带来的损害,我们应该使用正版软件
D、要及时对软件进行升级、打补丁
A、软件存在漏洞容易受到黑客等不法分子的入侵和恶意攻击
B、设计完善的软件没有任何安全漏洞
C、为了防范漏洞带来的损害,我们应该使用正版软件
D、要及时对软件进行升级、打补丁
A、软件维护应该不需要在文档的指导下找到漏洞,仅仅需要在文档的指导下进行的创造性修复漏洞。
B、软件维护比开发更为困难,更需要计划和经验,也需要工具的辅助
C、根据维护人员对软件的理解,软件维护是对设计和测试阶段的软件系统所做的改变
D、根据维护人员对软件的理解,软件维护是对软件交付使用以后的软件系统所做的改变
A、为发现错误,软件实现编码后必须进行软件测试。从已知程序逻辑开始,软件运行结果可预知,但测试是否能通过则是不可预见的。
B、在测试发现漏洞后,为了修复漏洞必须有对程序最熟悉的程序设计者修补漏洞。
C、软件测试发现漏洞后,通过调试能够确保漏洞修补有效。
D、软件测试发现漏洞后,调试可能修补漏洞成功,也可能出现意想不到的后遗症,这就需要通过回归测试,确认漏洞得到修补,并检查是否产生了意想不到的新问题。
A、漏洞扫描主要以工具为主,各个服务商之间差别主要来自于工具的不同
B、漏洞扫描包含一次性服务和年度服务两种方式
C、漏洞扫描服务地点可以选择客户现场或者远程扫描
D、漏洞扫描的价格主要基于需要扫描的IP数量
A、软件生命周期直至需求分析阶段仅能做静态测试,检查问题
B、需求分析阶段静态测试准确定位漏洞位置后,所有问题和修改须由原作者确认
C、静态测试发现BUG后,必须经过测试人员确认,证明问题确实存在
D、为了保证问题收到圆满解决,让原作者确认问题存在、了解问题和自身不足,通过排除隐患来帮助原作者成长,避免以后类似问题的产生
A、瀑布只能从上而下流动,无论软件如何设计、实现,都不可能出现倒流的现象。
B、瀑布模型是最基本的软件生命周期模型,快速原型等众多模型都是在这个基本模型上的变形和优化。
C、瀑布模型具备三个基本时期,而我们最熟悉的编程处于第二个时期软件开发时期的第四个阶段软件实现阶段。
D、潜在的漏洞、错误可能在软件测试过程中得到发现和处理,也可能直到软件即将交付才被用户发现,这时就不得不重新回到需求分析过程去修改软件,并顺序执行其后的所有阶段。因此造成较大的资金投入和时间浪费,软件项目的人力、物力和财力都将成倍增长。
A、初级版:系统漏洞扫描、弱口令扫描、基线配置核查、Web漏洞扫描
B、高级版:系统漏洞扫描、弱口令扫描、基线配置核查、Web漏洞扫描、渗透测试、人工审核、专家分析、研讨会
C、高级版:系统漏洞扫描、弱口令扫描、基线配置核查、Web漏洞扫描
D、初级版:系统漏洞扫描、弱口令扫描、基线配置核查、Web漏洞扫描、渗透测试、人工审核、专家分析、研讨会
A、木马查杀
B、==B.防密码暴力破解==
C、防Web攻击
D、异地登陆提醒
E、==E.漏洞检测修复==
F、防DDoS攻击
A、恶意软件作者不会瞄准Macintosh或Linux系统
B、检测已知恶意软件的最可靠方法是观察异常的系统活动
C、签名检测是打击已知恶意软件的最有效技术
D、APT攻击者通常使用恶意软件,此类软件利用安全公告中已标识的漏洞设计