A.大多数软件开发人员并不是安全从业人员,不了解安全开发软件的方法
B.软件设计者没有将安全视为重点,他们通常认为功能性比安全性更重要
C.软件开发商为了更快的把产品投入市场,没有给软件的安全架构设计、评估和测试留下足够的时间
D.人们没有使用开源模式来开发所有的软件
您可能感兴趣的试卷
你可能感兴趣的试题
A.本地权限提升攻击
B.拒绝服务攻击
C.远程用户获取本地用户执行权限
D.分布式拒绝服务攻击
A.VeriSign
B.GeoTrust
C.Symantec
D.DigiNotar
A.密钥的长度应当足够长,以提供必要的保护级别
B.密钥应该极为随机,算法应当使用密钥空间中的所有值
C.密钥的生命周期与其保护的数据的敏感度无关
D.密钥使用频率越高,其生命周期应该越短
A.对内网流量使用IPSec协议簇中ESP协议,对外网流量使用IPSec协议簇中的AH协议
B.对内网流量使用IPSec协议簇中AH协议,对外网流量使用IPSec协议簇中的ESP协议
C.对内网流量使用IPSec协议簇中AH协议,对外网流量使用IPSec协议簇中的AH和ESP协议
D.对内网流量使用IPSec协议簇中AH和ESP协议,对外网流量使用IPSec协议簇中的ESP协议
A.唯明文攻击
B.已知明文攻击
C.选定明文攻击
D.选定密文攻击
A.使用公开并经过同行评审的算法
B.使用更长的加密密钥
C.使用自己设计的秘密不公开的算法
D.加快密钥更换的频率
A.节省密码的存储空间
B.防止别人能以明文的方式看到密码
C.节省非对称加密算法的额外处理开销
D.防止重放攻击
A.极大的周期
B.良好的统计特性
C.必须使用真随机数
D.使用统计方法从密钥流
A.暴力攻击
B.字典攻击
C.社会工程
D.彩虹表
A.用户
B.安全管理人员
C.安全策略
D.资源的拥有者
最新试题
如果一个C语言程序在执行过程中发现随着时间变化,所占的内存不断增加,并最后导致程序崩溃,那么程序员应该检查下面哪种错误?()
下面对于驱动级木马描述错误的是()
面对高流量压力的DDoS攻击,出现了很多DDoS防御方法,最有效的方法是()
现在很多木马(如:灰鸽子)利用Hook技术实现了文件和进程的隐藏。要防止这种木马最好的手段是()
信息安全管理的戴明环模型(PDCA模型),其中对“A”环节的信息安全管理活动描述较为准确的是()
木马用来隐藏自身进程或线程的技术包括()
IP地址的地理信息是进行信息收集时非常重要的信息,以下关于IP地理信息的陈述错误的是()
很多远程管理软件都被黑客利用当作系统后门和木马程序使用,请问以下哪个属于可以被当作木马或后门使用的远程管理软件?()
以下关于webshell描述错误的是()
木马程序为了实现其特殊功能,一般不应具有哪种性质?()