以下关于安全需求分析过程的描述,错误的是_________
A. 需求分析是一个持续的过程,跨越整个项目的生存周期
B. 软件安全需求分析需要进行系统调查的过程
C. 安全需求分析是一个一劳永逸的过程
D. 可以采用概率统计的方法分析系统的脆弱点和安全威胁
查看答案
以下关于安全关键单元的描述,错误的是_________
A. 安全关键单元的错误可能导致系统潜在严重危险
B. 安全性关键单元包括产生对硬件进行自主控制信号的单元
C. 安全关键的计时单元可以由程序控制,随意修改
D. 安全关键单元至少受控于两个独立的单元
以下关于危险建模过程的描述中,错误的是_________
A. 威胁建模有助于降低软件的攻击面
B. 威胁建模可以一次性完成,不需要重复进行
C. 威胁建模是一种风险管理模型
D. 威胁建模在软件生命周期需求设计阶段就会介入
缓解威胁常用的技术手段不包括_________
A. 验证系统输入
B. 增大攻击面
C. 进行模糊测试
D. 采用访问控制手段
缓冲区溢出作为一种较为普遍以及危害性较大的漏洞,在各操作系统以及应用软件中广泛存在,下列选项中对其描述错误的是_________
A. 缓冲区是存储数据的一组地址连续的内存单元
B. 缓冲区溢出在软件的开发和测试阶段一定可以发现
C. 并非所有的缓冲区溢出都会造成软件漏洞
D. 著名的心脏流血漏洞是缓冲区漏洞
微信支付 
支付宝支付