题目内容

以下关于危险建模过程的描述中,错误的是_________

A. 威胁建模有助于降低软件的攻击面
B. 威胁建模可以一次性完成,不需要重复进行
C. 威胁建模是一种风险管理模型
D. 威胁建模在软件生命周期需求设计阶段就会介入

查看答案

搜索结果不匹配？点我反馈

更多问题

缓解威胁常用的技术手段不包括_________

A. 验证系统输入
B. 增大攻击面
C. 进行模糊测试
D. 采用访问控制手段

缓冲区溢出作为一种较为普遍以及危害性较大的漏洞,在各操作系统以及应用软件中广泛存在,下列选项中对其描述错误的是_________

A. 缓冲区是存储数据的一组地址连续的内存单元
B. 缓冲区溢出在软件的开发和测试阶段一定可以发现
C. 并非所有的缓冲区溢出都会造成软件漏洞
D. 著名的心脏流血漏洞是缓冲区漏洞

C语言中,用来表示输出字符串的格式化字符是_________

A. %c
B. %x
C. %s
D. %n

Java作为一种计算机编程语言,功能非常强大。以下不属于Java的特点的是_________

A. 跨平台
B. 多线程
C. 面向过程
D. 面向对象