×
单选题
56.以某政府机构委托开发商开发了一款 OA 系统,其中公文分发模块使用了 FTP 协议,系统上线后被黑客利用 FTP 漏洞进行了攻击,对脚本文件进行了篡改,安全专家建议使用 HTTPS 协议代替 FTP 实现公文分发功能,该安全问题的产生主要是在以下哪个开发阶段产生的()
A
程序员在进行安全需求分析时,没有分析出 OA 系统开发的安全性需求
B
程序员在软件设计时,没遵守降低攻击面的原则,设计了不安全的功能
C
程序员在软件编码时,缺乏足够的经验,编写了不安全的代码
D
程序员在进行软件测试时,没有针对软件安全需求进行安全测试
答案解析
正确答案:A
题目纠错
网络技术与安全员4级
相关题目
单选题
42. 特洛伊木马攻击的危胁类型属于
单选题
41. 用于跟踪路由的命令是
单选题
40. 在系统日常运行及发生信息网络安全事件时,单位、组织可能需要一些公共基础设施方面的支持。
单选题
39. 监视全网运行和安全告警信息是系统管理员的主要职责之一
单选题
38. 任何个人和组织不得窃取个人信息,不得非法出售或者非法向他人提供个人信息,但是可以以其他方式获得。
单选题
37. 安装了防火墙等访问控制设备之后,计算机系统就没有可能被黑客突破。
单选题
36. 组织信息是一种物质形态的社会财富,可以划分为组织内部信息和组织外部信息。
单选题
35. 信息的时效性与可利用价值成反比
单选题
34. 《计算机信息系统安全保护等级划分准则》是强制性国家标准,是等级保护的基础性标准。
单选题
33. 网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
