CISP-软件安全开发练习题1019

最新推荐文章于 2021-09-14 16:08:59 发布
最新推荐文章于 2021-09-14 16:08:59 发布
阅读量263 收藏
点赞数
分类专栏: CISP练习题分析 文章标签: java web 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_Zhang_Ruler/article/details/120287315
版权

不恰当的异常处理,是指WEB应用在处理内部异常、错误时处理不当,导致会给攻击者透露出过多的WEB应用框架信息和安全配置信息。某软件开发团队的成员经常遇到处理内部异常,他知道如果错误时处理不当,导致会给攻击者透露出过多的WEB应用框架信息和安全配置信息。这会导致()

A 堆栈追溯

B 蠕虫传播

C 钓鱼网站

D 拒绝服务

正确答案:

A 堆栈追溯

解析:

你看,B不对吧,C不对吧,D更不对,所以选A

Mr_Meng_De
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
日常开发工作遇到的安全问题整理
u011466674的博客
10-17 901
要提供互联网服务,当你在开发代码的时候必须时刻保持安全意识,确保不会因为代码的不确定性而导致服务不安全。   为了确保你的web内容安全,需要遵循一些常规的准则: 1、别相信表单,必须过滤所有的表单数据 2、别相信用户,不相信任何用户的行为
安全考试题(题库).doc
10-06
关于工厂安全生产知识,考试题。包括填空、选择、判断、简答题等。
CISP-软件安全开发练习题1007
Mr_Zhang_Ruler的博客
09-10 514
由于频繁出现软件运行时被黑客远程攻击获取数据的现象,牧软件公司准备加强软件安全开发管理,在下面做法,对于解决问题没有直接帮助的是() A 要求开发人员采用瀑布开发模型进行开发 B 要求所有的开发人员参加软件安全意识培训 C 要求规范软件编码,并制定公司的安全编码准则 D 要求增加软件安全测试环节,尽早发现软件安全问题 正确答案: A 要求开发人员采用瀑布开发模型进行开发 解析: 瀑布开发模型是一个项目开发架构,与安全无关,所以选A ...
CISP-软件安全开发练习题1002
Mr_Zhang_Ruler的博客
09-14 787
软件存在漏洞和缺陷是不可避免的,实践常使用软件缺陷密度(Defects/KLOC)来衡量软件安全性。驾驶某个软件共有29.6万行源代码,总共被检测出145个缺陷,则可以计算出其软件缺陷密度值是() A 0.00049 B 0.049 C 0.49 D 49 正确答案: C 0.49 解析: 软件缺陷密度=1000*缺陷数/代码行。因为这个概念是以每千行代码进行计算的。 ...
CISP-软件安全开发练习题1012
Mr_Zhang_Ruler的博客
09-10 412
某单位门户网站开发完成后,测试人员使用模糊测试进行安全性测试,一下关于模糊测试过程的说法正确的是() A 模拟正常拥挤输入行为,生成大量数据包作为测试用例 B 数据处理点,数据听到的入口点和可信边界点往往不是测试对象 C 监测和记录输入数据后程序正常运行的情况 D 深入分析网站测试过程产生奔溃和异常的原因,必要时需要测试人员叔公重现并分析 正确答案: D 深入分析网站测试过程产生奔溃和异常的原因,必要时需要测试人员叔公重现并分析 ...
CISP2019最新练习题.rar
11-25
通过这些练习题,考生不仅可以巩固理论知识,还能提高解决实际问题的能力。同时,不断更新和补充的新题也意味着考生需要关注信息安全领域的最新动态和技术发展。在复习过程,结合实际案例进行分析和讨论,将有助于...
CISP必须练习题(F)100题_V19.1版(带答案和解释、WPL整理版).docx
01-15
3. 软件安全开发:开展软件安全开发的必要性在于软件应用的广泛性、应用场景的安全性挑战以及软件安全问题的普遍性。选项D表示“以上都不是”是错误的,因为上述三点都是现实的问题。 4. 软件危机与软件工程:...
CISP培训综合模拟题
11-15
安全工程主要包括系统安全设计、软件安全开发、网络与通信安全。考生需要了解如何在系统开发周期融入安全考虑,理解常见的网络攻击和防御技术,以及如何实施安全的通信协议。通过模拟题,考生可以检验自己对这些...
精心整理-2024 CISP近几年试题库合集,有这份就够了!!!.zip
最新发布
04-05
10-知识要点-软件安全开发.png 2-知识要点-网络安全监管.png 3-知识要点-信息安全管理.png 4-知识要点-业务连续性.png 5-知识要点-安全工程与运营.png 6-知识要点-信息安全评估.png 7-知识要点-信息安全支撑技术.png...
CISP必须练习题(C)100题_V19.1版(带答案和解释).docx
01-15
CISP 必须练习题(C)100 题_V19.1 版(带答案和解释) 本资源是 CISP(Certified Information Systems Professional)考试必修练习题,共 100 道题,涵盖信息安全专业人员考试大纲知识点。题型为单选题,包含答案...
CISP-软件安全开发练习题1006
Mr_Zhang_Ruler的博客
09-10 824
某单位根据业务需要准备理想开发一个业务软件,对于软件开发安全投入经费研讨是开发部门和信息心就发生了分歧,开发部门认为开发阶段无需投入,软件开发完成后发现问题后再针对性的解决,比前期安全投入要成本更低;信息心则认为一个在软件安全开发阶段投入,后期解决代价太大,双方争执不下,作为信息安全专家,请选择对软件开发安全投入的准确说法() A 信息心的考虑是正确的,在软件立项投入解决软件安全问题,总体经费投入比软件运行后的费用要低 B 软件开发部门的说法是正确的,因为软件发现问题后更清楚问题所在,安排人员进行
CISP-软件安全开发练习题1001
Mr_Zhang_Ruler的博客
09-14 331
某集团公司根据业务需要,在各地分支机构部署前置机,为了保证安全,集团总部要求前置机开放,总部服务器采集进行集分析,在运行过程发现攻击者也可通过共享从前置机提取日志,从而导致信息泄露,根据降低攻击面的原则,应当采取一下哪种处理措施() A 由于共享导致了安全问题,应直接关闭日止共享,禁止总部提取日志进行分析 B 为配合总部的安全策略,会带来一定的安全问题,但不影响系统使用,因此接受此风险 C 日志的存在就是安全风险,最好的办法就是取消日志,通过设置让前置机不记录日志 D 只允许特定的IP地址从前
信息安全技术之07网络安全与编程测试卷
小啊呜的博客
09-30 1415
信息安全技术之07网络安全与编程测试卷 叮嘟!这里是小啊呜的学习课程资料整理。好记性不如烂笔头,今天也是努力进步的一天。一起加油进阶吧!
华为java安全编程规范题库,直击优秀开源框架灵魂
m0_57431076的博客
06-25 258
一、业务场景介绍 先来给大家说一个业务场景,假设咱们现在开发一个电商网站,要实现支付订单的功能,流程如下: 创建一个订单之后,如果用户立刻支付了这个订单,我们需要将订单状态更新为“已支付” 扣减相应的商品库存 通知仓储心,进行发货 给用户的这次购物增加相应的积分 针对上述流程,我们需要有订单服务、库存服务、仓储服务、积分服务。整个流程的大体思路如下: 用户针对一个订单完成支付之后,就会去找订单服务,更新订单状态 订单服务调用库存服务,完成相应功能 订单服务调用仓储服务,完成相应功能 订单服务调用积分服务,
什么是堆栈追踪(StackTrace)?如何利用StackTrace对程序进行调试?
互联网
04-04 3273
有时候你在运行程序时可能会出现如下错误: Exception in thread "main" java.lang.NullPointerException at com.example.myproject.Book.getTitle(Book.java:16) at com.example.myproject.Author.getBookTitles(Au...
堆栈跟踪 堆栈跟踪_深层堆栈跟踪可能是良好代码质量的标志
danpu0978的博客
05-13 231
堆栈跟踪 堆栈跟踪 术语“泄漏抽象”已经存在了一段时间。 对其进行硬币化通常归因于乔尔·斯波斯基(Joel Spolsky),他撰写了这篇经常被引用的文章 。 我现在偶然发现了对泄漏抽象的另一种解释,该解释由堆栈跟踪的深度来衡量: Geek和Poke理解的泄漏抽象 (许可CC-BY) 因此,根据Geek&Poke的说法,长堆栈跟踪很不好。 我在Igor Polevoy的博客 (他...
今我来思,堆栈泛化(Stacked Generalization)
zgx123666的专栏
09-07 2689
原文地址:https://www.jianshu.com/p/46ccf40222d6 感谢作者,讲的很透彻 在集成学习(Ensemble Learning)除了Bagging和Boosting对数据的横向划分划分之外,还有一个纵向划分(加深)的方法, 一般称为Stacked Generalization(SG)的技术。  SG这个技术已经在Kaggle竞赛多次崭露头角了, 部分情况下,应用...
CISP+软件安全开发+知识点汇总
07-23
CISP+软件安全开发知识点汇总涵盖了软件生命周期的多个关键领域,以确保软件安全性和可靠性。首先,理解软件生命周期是至关重要的,包括瀑布模型、迭代模型、增量模型、快速原型模型、螺旋模型和净室模型等。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值