软件安全设计和开发中应考虑用户稳私保护,以下关于用户隐私保护的说法哪个是错误的?()
A.当用户的数据由于某种原因要被使用时,给用户选择是否允许
B.用户提交的用户名和密码属于稳私数据,其它都不是
C.确保数据的使用符合国家、地方、行业的相关法律法规
A.当用户的数据由于某种原因要被使用时,给用户选择是否允许
B.用户提交的用户名和密码属于稳私数据,其它都不是
C.确保数据的使用符合国家、地方、行业的相关法律法规
A.机器人编程
B.自定义
C.自由设计
D.程序编辑
A.对软件开发商提出安全相关要求,确保软件开发商对安全足够的重视,投入资源解决软件安全问题
B.要求软件开发人员进行安全开发培训,使开发人员掌握基本软件安全开发知识
C.要求软件开发商使用Java而不是ASP作为开发语言,避免SQL注入漏洞
D.要求软件开发商对软件进行模块化设计,各模块明确输入和输出数据格式,并在使用前对数据进行校验
A.设计了三层Web架构,但是软件存在SQL注入漏洞,导致被黑客攻击后能直接访问数据库
B.使用C语言开发时,采用了一些存在安全问题的字符串处理函数,导致存在缓冲区溢出漏洞
C.设计了缓存用户隐私数据机制以加快系统处理性能,导致软件在发布运行后,被黑客攻击获取到用户隐私数据
D.使用了符合要求的密码算法,但在使用算法接口时,没有按照要求生成密钥,导致黑客攻击后能破解并得到明文
A.取样区域的洁净度级别设计可以低生产区域
B.取样功能间之间压差要求可以和生产不一致
C.在取样过程中,可以不考虑保护取样人员你的安全
D.取样间的设计应设计单独的人员更衣和物料缓冲区、人流和物流通道分开
A.模糊测试
B.源代码测试
C.渗透测试
D.软件功能测试
A..《会计核算软件功能规范》从会计数据的输入、输出、处理和安全等角度,对会计核算软件进行了全面规范。
B..专用会计核算软件使用较方便,但功能与性能不及通用会计核算软件,开发周期长,成本昂贵。
C..会计核算软件是指专门用于会计核算工作的计算机应用软件。
D..会计核算软件不需要考虑会计制度。
A.禁止文明传输用户登录信息机身份凭证
B.禁止在数据库或文件系统中明文存储用户密码
C.必要时可以考虑COOKIE中保存用户密码
D.应采用单向散列值在数据库中存储用户密码,并使用强密码,在生产单向散列值过程中加入随机值
A.应当安装未成年人网络保护软件或者采取其他安全保护技术措
B.智能终端产品的制造者应当在产品上安装未成年人网络保护软件
C.智能终端产品的销售者应当在产品上安装未成年人网络保护软
D.相关产品制造者应当以显著方式告知用户未成年人网络保护软件的安装渠道和方法
A.删除源代码文件,将使apache不能运行,应禁止一般用户对这些文件的读权限
B.删除安装apache软件时,自带的缺省网页
C.删除cgi例子脚本
D.将apache源代码文件转移到其他的机器上,以免被入侵者来重新编译apache