单选题
A对软件需求分析中缺乏对安全需求、安全质量的定义,导致软件设计中缺乏与安全需求对应的安全功能与安全策略
B对软件设计中缺乏安全方面的考虑,设计了不安全或没有很好的权限与能力限制的功能,或者缺乏对应安全需求的安全功能、安全策略设计
C软件的代码编制过程中,由于开发人员对安全缺乏理解及相关知识,或者失误,导致了错误的逻辑或者为对数据进行过滤和检查,或者对自身权限的限制
D在软件的测试过程中,由于开发测试人员缺乏对安全使用软件的理解,使用了非常规的操作方法,导致了错误的逻辑或突破了权限的限制
正确答案
答案解析
略
相似试题
以下哪个不是减少软件自身的安全漏洞和缓解软件自身安全漏洞的危害的方法?()
单选题查看答案
当前,应用软件安全已经日益引起人们的重视,每年新发现的应用软件漏洞已经占新发现漏洞总数一半以上。下列选项中,哪个与应用软件漏洞成因无关()
单选题查看答案
下列哪一项不是信息安全漏洞的载体?()
单选题查看答案
下列那一项不是信息安全漏洞的载体?()
单选题查看答案
以下哪个不是软件安全需求分析阶段的主要任务?()
单选题查看答案
以下哪个不是软件安全需求分析解决的主要任务?()
单选题查看答案
以下哪个不是信息安全项目的需求来源?()
单选题查看答案
下面对漏洞出现在软件开发的各个阶段的说法中错误的是()。
单选题查看答案
在审查一个基于web的软件开发项目的过程中,信息系统审计师意识到编程代码标准不是强制性的,并且代码的审查也很少执行。这将会最可能增加下列哪个选项发生的可能性:()
单选题查看答案