NUMBER数据类型存储的最大精度是（　　）。

下列四项中说法不正确的是（　　）。

根据类UNIX操作系统帐户与口令安全基线要求，下列哪项做法不符合规范？

关于软件安全开发生命周期(SDL)，下面说法错误的是（）

JDBC的描述（　　）是正确的。

某单位开发了一个面向互联网提供服务的应用网站，该单位委托软件测评机构对软件进行了源代码分析、模糊测试等软件安全性测试，在应用上线前，项目经理提出了还需要对应用网站进行一次渗透性测试，作为安全主管，你需要提出渗透性测试相比源代码测试、模糊测试的优势给领导做决策，以下哪条是渗透性测试的优势?()

以下关于死锁的描述，不正确的是（　　）。

失效的验证和会话管理指Web应用程序中与身份认证和会话管理相关的代码功能往往没有正确实现，导致攻击者破坏口令、密钥、会话令牌或攻击其他的漏洞去冒充其他用户的身份，下列防范措施错误的是（）

软件测试的目的是（）。

为了确保代码和文档的安全管理，以下哪种做法是正确的？

按漏洞成因分类，SQL注入、跨站脚本执行属于()