单项选择题
恶意代码问题,不仅使企业和用户蒙受了巨大的经济损失,而且使国家的安全面临着严重威胁。目前国际上一些发达国家(如美国,德国,日本等)均已在该领域投入大量资金和人力进行了长期的研究,并取得了一定的成功。程序员小张想开发一款恶意代码的检测软件,经过相关准备后,他在如下选项中选择了一个最正确的代码的检测思路进行了软件开发,你认为是哪一个?()
A.简单运行
B.发送者身份判断
C.禁止未识别软件运行
D.特征码扫描
点击查看答案&解析
相关考题
-
单项选择题
SSE-CMM体系结果的设计是可在整个安全工程范围决定()组织的()。这个体系结构的目标是清晰地合理的制度化特征中分离出安全工程的基本特征。为了保证这种分离,这个模型是两维的,分别称为(Domain)和(Capability)“。域维由所有定义安全工程的()构成。能力维(Capability)代表组织能力,它由过程管理和()能力构成。这些实施活动被称作”公共特征“,可在广泛的域中应用。能否执行某一个特定的公共特征是一个组织能力的标志。通过设置这两个互依赖的维,SSE-CMM在各个能力级别上覆盖了整个安全活动范围。
A.安全工程;过程区;制度化;成熟化
B.安全工程;过程区;成熟化;制度化
C.安全工程;成熟化;过程区;制度化
D.安全工程;制度化;成熟性;过程区 -
单项选择题
以下关于软件安全保障说法错误的是()。
A.软件安全保障以风险管理为基础
B.软件安全保障的目标是在软件开发生命周期中提升安全性
C.没有考虑风险管理的软件安全是不完整的
D.软件安全保障是对“软件可以规避安全漏洞而按照预期方式执行其功能”的客观证明 -
单项选择题
SQL注入攻击是黑客对数据库进行攻击的常用手段之一,随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部份程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使用应用程序存在安全隐患,小李在对某ASP网站进行测试时,采用经典的1=1,1=2测试法,测试发现1=1时网页显示正常,1=2时报错,于是小李得出了四条猜测,则下列说法错误的是()。
A.该网站可能存在漏洞
B.攻击者可以根据报错信息获得的信息,从而进一步实施攻击
C.如果在网站前布署一台H3C的IPS设备阻断,攻击者得不到任何有效信息
D.该网站不可以进行SQL注入攻击
