單項(xiàng)選擇題

某政府機(jī)構(gòu)委托開發(fā)商開發(fā)了一個(gè)OA系統(tǒng),其中公文分發(fā)功能使用了FTP協(xié)議,該系統(tǒng)運(yùn)行過程中被攻擊者通過FTP對(duì)OA系統(tǒng)中的腳本文件進(jìn)行了篡改,安全專家提出使用HTTP下載代替了FTP功能以解決以上問題,該安全問題的產(chǎn)生主要是在哪個(gè)階段產(chǎn)生的:()

A.程序員在進(jìn)行安全需求分析時(shí),沒有分析出OA系統(tǒng)開發(fā)的安全需求
B.程序員在軟件設(shè)計(jì)時(shí),沒遵循降低攻擊面的原則,設(shè)計(jì)了不安全的功能
C.程序員在軟件編碼時(shí),缺乏足夠的經(jīng)驗(yàn),編寫了不安全的代碼
D.程序員在進(jìn)行軟件測(cè)試時(shí),沒有針對(duì)軟件安全需求進(jìn)行安全測(cè)試

題目列表

你可能感興趣的試題

單項(xiàng)選擇題

在信息安全保障工作中,人才是非常重要的因素,近年來,我國(guó)一直高度重視我國(guó)信息安全人才隊(duì)伍的培養(yǎng)和建設(shè),在以下關(guān)于我國(guó)關(guān)于人才培養(yǎng)工作的描述中,錯(cuò)誤的是()

A.在《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》(中辦發(fā)【2003】27號(hào)文)中,針對(duì)信息安全人才建設(shè)與培養(yǎng)工作提出了“加快信息安全人才培養(yǎng)”,增強(qiáng)全民信息安全意識(shí)”的指導(dǎo)精神
B.2015年,為加快網(wǎng)絡(luò)空間安全高層次人才培養(yǎng),經(jīng)報(bào)國(guó)務(wù)院學(xué)位委員會(huì)批準(zhǔn),國(guó)務(wù)院學(xué)位委員會(huì),教育部決定在“工學(xué)”門類下增設(shè)“網(wǎng)絡(luò)空間安全”一級(jí)學(xué)科,這對(duì)于我國(guó)網(wǎng)絡(luò)信息安全人才成體系化,規(guī)?;?,系統(tǒng)化培養(yǎng)起到積極推動(dòng)作用
C.經(jīng)過十余年的發(fā)展,我國(guó)信息安全人才培養(yǎng)已經(jīng)成熟和體系化,每年培養(yǎng)的信息安全從業(yè)人員的數(shù)量較多,基本能同社會(huì)實(shí)際需求相匹配,同時(shí)高校信息安全專業(yè)畢業(yè)人才的綜合能力要求高,知識(shí)更全面,因而社會(huì)化培養(yǎng)應(yīng)重點(diǎn)放在非安全專業(yè)人才培養(yǎng)上
D.除正規(guī)大學(xué)教育外,我國(guó)信息安全非學(xué)歷教育已基本形成了各種認(rèn)證為核心,輔以各種職業(yè)技能培訓(xùn)的信息安全人才培訓(xùn)體系,包括“注冊(cè)信息安全專業(yè)人員(CISP)”資質(zhì)認(rèn)證和一些大型企業(yè)的信息安全資質(zhì)認(rèn)證
微信掃碼免費(fèi)搜題