<samp id="p2cnk"><acronym id="p2cnk"><label id="p2cnk"></label></acronym></samp>

<fieldset id="p2cnk"><pre id="p2cnk"><strike id="p2cnk"></strike></pre></fieldset><samp id="p2cnk"><acronym id="p2cnk"></acronym></samp>

<bdo id="p2cnk"></bdo>

多項(xiàng)選擇題

下列屬于WASC對(duì)安全威脅分類(lèi)定義的類(lèi)型有（）。

A.認(rèn)證和授權(quán)類(lèi)型
B.信息泄露類(lèi)型
C.命令執(zhí)行類(lèi)型
D.邏輯攻擊和客戶(hù)端攻擊類(lèi)型

你可能感興趣的試題

多項(xiàng)選擇題

軟件輸出應(yīng)該限制返回給客戶(hù)與業(yè)務(wù)辦理無(wú)關(guān)的信息，防止把重點(diǎn)保護(hù)數(shù)據(jù)返回給不信任的用戶(hù)，避免信息外泄，因此軟件應(yīng)有一套輸出保護(hù)的方法，具體包括（）。

A.檢查輸出是否含有非必要的信息
B.檢查輸出是否含有不符合業(yè)務(wù)管理規(guī)定的信息
C.檢查輸出是否有重點(diǎn)保護(hù)數(shù)據(jù)
D.輸出返回信息應(yīng)盡可能精簡(jiǎn)，甚至只返回是或者否

多項(xiàng)選擇題

根據(jù)“沒(méi)有明確允許的就默認(rèn)禁止”原則，軟件不應(yīng)包含只是在將來(lái)某個(gè)時(shí)間需要但需求說(shuō)明書(shū)中沒(méi)有包括的功能，軟件在最小功能建設(shè)方面應(yīng)遵循如下原則，包括（）。

A.可以運(yùn)行未明確定義的功能
B.系統(tǒng)調(diào)用只在確實(shí)需要的時(shí)候
C.只有在上一個(gè)任務(wù)完成后才開(kāi)始下一個(gè)任務(wù)
D.只有在確實(shí)需要的時(shí)候訪問(wèn)數(shù)據(jù)