×
单选题
474.静态安全分析技术检测源代码安全缺陷和漏洞的主要优势是
A
不需要构建代码运行环境,分析效率高,资源消耗低
B
需要构建代码运行环境,分析效率高,资源消耗低
C
存在较低的误报率,但仍然在很大程度上增加了人工分析的工作量
D
存在较低的误报率,但仍然在很大程度上减少了人工分析的工作量
答案解析
正确答案:A
解析:
静态安全分析技术是指在不运行程序的情况下,通过对程序源代码的分析,检测其中可能存在的安全缺陷和漏洞。相比于动态分析技术,静态分析技术具有以下优势:nn1. 不需要构建代码运行环境,分析效率高,资源消耗低。nn2. 可以在代码编写阶段就进行分析,及时发现和修复安全问题,避免在程序运行时出现安全漏洞。nn3. 可以对整个程序进行全面的分析,发现潜在的安全问题,而不仅仅是在特定场景下的问题。nn4. 可以自动化地进行分析,减少人工分析的工作量。nn因此,本题的正确答案为A。
相关知识点:
静态安全分析技术优势
相关题目
单选题
826.下列选项中,不属于逆向分析辅助工具的是
单选题
825.下列选项中,属于可执行代码静态安全检测技术的是
单选题
824.微软的SDL模型中,通过教育培训培养开发团队员工的安全意识,属于
单选题
823.下列选项中,不属于软件安全开发技术的是
单选题
822.针对Heap Spray,Windows系统最好的防范方法是
单选题
821.指令寄存器eip存放一个指针,该指针始终指向
单选题
820.数组越界漏洞触发时的特征,不包括
单选题
819.TCP的端口号范围是
单选题
818.Internet上提供的一种查找相关域名、IP地址、E-mail信箱、联系电话等信息的服务是
单选题
817.针对XSS的防范措施不包括
