单选题

某单位需要开发一个网站，为了确保开发出安全的软件。软件开发商进
行了 OA 系统的威胁建模，根据威胁建模，SQL 注入是网站系统面临的攻击威胁
之一，根据威胁建模的消减威胁的做法。以下哪个属于修改设计消除威胁的做
法（）

A在编码阶段程序员进行培训，避免程序员写出存在漏洞的代码

B对代码进行严格检查，避免存在 SQL 注入漏洞的脚本被发布

C使用静态发布，所有面向用户发布的数据都使用静态页面

D在网站中部署防 SQL 注入脚本，对所有用户提交数据进行过滤

查看答案

正确答案：A （备注：此答案有误）

相似试题

单选题

某单位需要开发一个网站，为了确保开发出安全的软件。软件开发商进行了 OA 系统的威胁建模，根据威胁建模，SQL 注入是网站系统面临的攻击威胁之一，根据威胁建模的消减威胁的做法。以下哪个属于修改设计消除威胁的做法（）

答案解析
单选题

在气田开发后期，为了增加天然气压力，需要增设( )。

答案解析
问答题

378 .为了让 Bootstrap 开发的网站对移动设备友好，确保适当的绘制和触屏缩放，需要在网页的 head 之中添加（）标签。（A）meta-auto-size（B）mate-zip（C）viewport meta（D）viewport

答案解析
判断题

VB是动态网站开发技术。()

答案解析
单选题

某单位开发了一个面向互联网提供服务的应用网站，该单位委托软件测评机构对软件进行了源代码分析、模糊测试等软件安全性测试，在应用上线前，项目经理提出了还需要对应用网站进行一次渗透性测试，作为安全主管，你需要提出渗透性测试相比源代码测试、模糊测试的优势给领导做决策，以下哪条是渗透性测试的优势?

答案解析