首页 试题详情
单选题

某单位需要开发一个网站,为了确保开发出安全的软件。软件开发商进
行了 OA 系统的威胁建模,根据威胁建模,SQL 注入是网站系统面临的攻击威胁
之一, 根据威胁建模的消减威胁的做法。以下哪个属于修改设计消除威胁的做
法( )

A在编码阶段程序员进行培训,避免程序员写出存在漏洞的代码

B对代码进行严格检查,避免存在 SQL 注入漏洞的脚本被发布

C使用静态发布,所有面向用户发布的数据都使用静态页面

D在网站中部署防 SQL 注入脚本,对所有用户提交数据进行过滤

正确答案:A (备注:此答案有误)

相似试题

  • 单选题

    单位需要开发一个网站为了确保开发安全的软件。软件开发商进行了 OA 系统的威胁建模,根据威胁建模,SQL 注入是网站系统面临的攻击威胁之一, 根据威胁建模的消减威胁的做法。以下哪个属于修改设计消除威胁的做法( )

    答案解析

  • 单选题

    在气田开发后期,为了增加天然气压力,需要增设( )。

    答案解析

  • 问答题

    378 .为了让 Bootstrap 开发网站对移动设备友好,确保适当的绘制和触屏缩放,需要在网页的 head 之中添加( )标签。(A)meta-auto-size(B)mate-zip(C)viewport meta(D)viewport

    答案解析

  • 判断题

    VB是动态网站开发技术。()

    答案解析

  • 单选题

    单位开发一个面向互联网提供服务的应用网站,该单位委托软件测评机构对软 件进行了源代码分析、模糊测试等软件安全性测试,在应用上线前,项目经理提出了还需要 对应用网站进行一次渗透性测试,作为安全主管,你需要提出渗透性测试相比源代码测试、 模糊测试的优势给领导做决策, 以下哪条是渗透性测试的优势?

    答案解析

热门题库