178.下列选项中,不属于软件安全开发技术的是( )。

　安全设计

　安全发布

　安全测试

　建立安全威胁模型

正确答案：B

解析：

本题考查的是软件安全开发技术的相关知识点。选项A、C、D都是软件安全开发技术中的重要环节,而选项B“安全发布”并不属于软件安全开发技术的范畴,因此选项B为本题的正确答案。nn综上所述,本题的正确答案为B。

185.在20世纪90年代初提出了两种有效的对称密码的选择明文分析方法: ( )分析和线性分析。

184.通过对( )进行分析,发现所需事件信息和规律是安全审计的根本目的。

183.AAA是指认证、( )和审计。

182.无论是对称密码还是非对称密码,其安全性实际取决于对( )的安全保护。

181.DES密码的结构基于( )网络。

180.《计算机信息系统安全保护等级划分准则》将信息系统安全分为( )保护级、系统审计保护级、安全标记保护级、结构化保护级和访问验证保护级五个等级。

179.信息安全风险评估的复杂程度,取决于受保护的资产对安全的敏感程度和所面临风险的( )程度。

178.攻击者通过精心构造超出数组范围的索引值,就能够对任意内存地址进行读写操作,这种漏洞被称为( )漏洞。

177.栈指针寄存器esp始终存放( )指针。

176.通过分析代码中输入数据对程序执行路径的影响,以发现不可信的输入数据导致的程序执行异常,这种技术被称为( )传播分析技术。