×
单选题
下面有关软件安全问题的描述中,哪项是由于软件设计缺陷引起的( )。
A
使用 C语言开发时,采用了一些存在安全问题的字符串处理函数,导致存在缓冲区溢出漏洞
B
设计了缓存用户隐私数据机制以加快系统处理性能,导致软件在发布运行后,被黑客攻击获取用户隐私数据
C
使用了符合要求的密码算法,但在使用算法接口时,没有按照要求生成密钥,导致黑客攻击后能破解并得到明文数据
D
设计了三层We b架构,但是软件存在 SQL注入漏洞,导致被黑客攻击后能直接访问数据库
答案解析
正确答案:B
相关知识点:
软件安全问题,设计缺致险
题目纠错
2025年江苏省密码行业职业技能竞赛题库
相关题目
单选题
以下选项( )不是对传输完整性实现的测评方法。
单选题
( )不是必要的。
单选题
下面有关数字签名描述错误的是( )。
单选题
防止他人对传输的文件进行破坏,以及确定发信人的身份需要采取的密码技术手段是( )。
单选题
CA用( )签名数字证书。
单选题
在 PKI系统中,由( )绑定用户的身份信息和公钥。
单选题
数字证书由 CA机构签发,用( )来验证证书。
单选题
X.509 数字证书格式中包含的元素有①证书版本②证书序列号③签名算法标识④证书有效期⑤证书颁发者⑥证书主体名⑦主体公钥信息和⑧( )。
单选题
公钥密码体制中,其他人可以用公钥进行( )。
单选题
以下哪项不是 CA的服务功能( )。
