(单选题)
规划不足和编程中引入的风险为()。
A钓鱼
B缓冲区溢出
CSYN攻击
D暴力破解
正确答案
答案解析
当程序中输入的数据长度没有进行检查时就会产生缓冲区溢出。攻击者利用恶意代码发送超出缓冲区长度的数据绕过程序,对策是适当的编程和译码。钓鱼、SYN攻击和暴力破解发生不通过设计和译码。
相似试题
(单选题)
程序设计和编码的问题引入的风险为()。
(单选题)
以下哪项是由于对数据和系统的所有权定义的不足产生最大的风险?()
(单选题)
下列哪些风险可能会造成软件基线baselining不足()。
(单选题)
下面哪一个不是系统规划阶段风险管理的工作内容?()
(单选题)
为了解风险和控制风险,应当及时进行风险评估活动,我国有关文件指出:风险评估的工作形式可分为自评估和检查评估两种,关于自评估,下面选项中描述错误的是()。
(单选题)
软件安全保障的思想是在软件的全生命周期中贯彻风险管理的思想,在有限资源前提下实现软件安全最优防护,避免防范不足带来的直接损失,也需要关注过度防范造成的间接损失。在以下软件安全开发策略中,不符合软件安全保障思想的是()
(单选题)
在基于风险为基础的审计方法中,审计人员除了风险,还受到以下那种因素影响()。
(单选题)
安全评估人员正为某个医疗机构的生产和测试环境进行评估。在访谈中,注意到生产数据被用于测试环境测试,这种情况下存在哪种最有可能的潜在风险?()
(单选题)
小王是某大学计算科学与技术专业的毕业生,大四上学期开始找工作,期望谋求一份技术管理的职位,一次面试中,某公司的技术经理让小王谈一谈信息安全风险管理中的“背景建立”的基本概念与认识,小王的主要观点包括: (1)背景建立的目的是为了明确信息安全风险管理的范围和对象,以及对象的特性和安全要求,完成信息安全风验管理项目的规划和准备; (2)背景建立根据组织机构相关的行业经验执行,雄厚的经验有助于达到事半功倍的效果; (3)背景建立包括:风险管理准备、信息系统调查、信息系统分析和信息安全分析; (4)背景建立的阶段性成果包括:风险管理计划书、信息系统的描述报告、信息系统的分析报告、信息系统的安全要求报告。 请问小王的所述论点中错误的是哪项()
