×
相关题目
单选题
某单位开发了一个面向互联网提供服务的应用网站,该单位委托软件测评机构对软件进行了源代码分析、模糊测试等软件安全性测试,在应用上线前,项目经理提出了还需要对应用网站进行一次渗透性测试,作为安全主管,你需要提出渗透性测试相比源代码测试、模糊测试的优势给领导做决策,以下哪条是渗透性测试的优势?()
单选题
以下关于死锁的描述,不正确的是( )。
单选题
失效的验证和会话管理指Web应用程序中与身份认证和会话管理相关的代码功能往往没有正确实现,导致攻击者破坏口令、密钥、会话令牌或攻击其他的漏洞去冒充其他用户的身份,下列防范措施错误的是()
单选题
软件测试的目的是()。
单选题
为了确保代码和文档的安全管理,以下哪种做法是正确的?
单选题
按漏洞成因分类,SQL注入、跨站脚本执行属于()
单选题
信息收集过程中不属于敏感文件、目录信息的是()。
单选题
研发基础支撑平台中,微应用项目名命名规范()。
单选题
思极研效平台部署管理模块中资源纳管的作用是什么()
单选题
思极研效平台中,以下哪种途径可以查询共性组件使用说明()?
