单选题

某政府机构委托开发商开发了一个 OA 系统。其中公交分发功能使用了
FTP 协议，该系统运行过程中被攻击者通过 FTP 对 OA 系统中的脚本文件进行了
篡改，安全专家提出使用 Http 下载代替 FTP 功能以解决以上问题，该安全问题
的产生主要是在哪个阶段产生的()

A程序员在进行安全需求分析时，没有分析出 OA 系统开发的安全需求

B程序员在软件设计时，没遵循降低攻击面的原则，设计了不安全的功能

C程序员在软件编码时，缺乏足够的经验，编写了不安全的代码

D程序员在进行软件测试时，没有针对软件安全需求进行安全测试

查看答案

正确答案：A （备注：此答案有误）

相似试题

单选题

某政府机构委托开发商开发了一个 OA 系统。其中公交分发功能使用了FTP 协议，该系统运行过程中被攻击者通过 FTP 对 OA 系统中的脚本文件进行了篡改，安全专家提出使用 Http 下载代替 FTP 功能以解决以上问题，该安全问题的产生主要是在哪个阶段产生的()

答案解析
单选题

某开发商拟在城区开发一个商城，将委托设计单位做前期工作，设计单位首先要做的工作是( )。

答案解析
单选题

某单位需要开发一个网站，为了确保开发出安全的软件。软件开发商进行了 OA 系统的威胁建模，根据威胁建模，SQL 注入是网站系统面临的攻击威胁之一，根据威胁建模的消减威胁的做法。以下哪个属于修改设计消除威胁的做法（）

答案解析