1.震网病毒的攻击目标是(伊朗核设施  )  ,它针对的系统是西门子的( 

SIMATIC WINCC

),从而引起了人们对于病毒攻击工业控制系统ICS的重视。

2.软件是程序、(数据)和(文档)的集合体。

3.网络攻击中,超过(70)%的漏洞来自应用程序软件。

4.移动互联网App存在安全漏洞的比例超过(90) %。

5.软件面临的安全威胁分为三类,分别为 ( 软件漏洞)、(恶意代码 )、(软件侵权)  。

6.漏洞利用的过程:漏洞发现、漏洞挖掘、漏洞验证、漏洞利用、实施攻击

7.实现保密性的方法可以通过 信息加密、物理隔离、访问控制

8.实现完整性的方法一般包括 预防 和 检测

9.信息安全的三大基本属性是:保密性 、完整性 、可用性

10.为了保证信息系统可用,可以采用 备份与灾难恢复、 应急响应、 系统容侵 等安全措施

11.软件安全错误一般包含六个方面,分别是 需求分析、 设计、编码、测试、配置、文档

12.漏洞 是引发信息安全事件的根源

13.补丁已经发布,但是用户未打补丁时的漏洞称为1day漏洞

14.软件开发过程中,人为错误称为 软件错误;软件中,软件内部的错误称为软件缺陷;软件运行中,不正常的状态称为软件故障

15.软件安全中,软件安全测试和开发过程包括:软件安全需求分析,软件安全设计,软件安全编码,软件安全测试,软件安全部署

16.网络空间包含电子设备、基础设施、应用、数据,还有 人

17.网络安全框架的核心PDRR模型中,P指保护,D指检测

18.数据区存储全局变量和静态变量

19.指向当前栈帧的栈顶的指针是ESP,指向栈底的是EBP

20.程序中所用的缓冲区可以是堆、栈、数据区

1.解决软件产品自身安全实质性的方法是(威胁建模)

2.威胁建模可以再软件(设计)之初,就帮助发现安全问题,发现风险

3.下列编程语言属于安全编程语言的是(c#,java)

4.缓冲区溢出指向缓冲区写数据时,没有做(边界)检查,缓冲区的数据超过预先分配的(边界),使一簇数据覆盖在合法数据上引起的系统异常

5.栈增长方向是从(高地址到低地址),堆增长方向是从(低地址到高地址)

6.Win32系统中,进程空间按功能分为4个区域,从低地址到高地址依次为(栈区)、(堆区)、(代码区)、(数据区)

7.栈帧是系统为进程中的每个(函数)调用划分的一个空间

8.软件生命周期由三个时期构成,分别是(软件定义时期)、(软件开发时期)、(软件维护时期)

9.确定软件完成总目标的是(软件定义时期),由(系统分析员)负责完成。

10.软件定义时期,一般分三个阶段,分别是(问题定义)、(可行性研究)、(需求分析)

11.完成设计和实现任务的是(软件开发时期),其中系统设计分为(总体设计)和(详细设计)阶段,系统实现分为(编码和单元测试)和(综合测试)阶段

12.使软件能够满足用户长久需求的是(软件维护)阶段

13.威胁建模的作用可以跨越软件生命周期,一个完整的威胁建模是软件(设计),(开发),(测试),(部署)和运营团队的代表性输入项。

14.设计阶段,由(软件架构团队)识别威胁,建立威胁模型

15.开发团队使用(威胁模型)来实现安全控制和编写安全的代码

16.测试人员使用(威胁模型)来生成安全测试用例

17.威胁建模有3种,分别是以(软件),(安全)和(资产和风险)为中心

18.所谓安全的编程语言,是指对(缓冲区)、(指针)和(内存)进行管理的避免发生软件安全问题的语言

19.威胁建模是循环往复的过程

软件安全理论测试部分相关推荐

  1. 测试理论 | 测试分析主要方法

    阿里 qa 导读:什么是测试分析方法?主要的测试分析方法有哪些?本期新人手册思考篇将为大家一一介绍主要的测试分析方法及其特点 主要测试分析方法及其特点 从测试方法上来看,大致可以分成黑盒测试和白盒测试 ...

  2. 测试理论-测试需求分析和设计方法

    目录 一.测试需求分析 二.测试设计方法 一.等价类划分法 二.边界值分析法 三.判定表法 四.因果图法 五.正交实验法 六.状态迁移图法 七.流程分析法 八.其他方法 一.测试需求分析 1.概念:以 ...

  3. 驾驶证理论测试显示软件未激活,驾照理论考试软件注册

    1 机动车驾驶人及乘车人下车时,用远离车门一侧的手开门,转头观察车辆侧方和后方通行状况,避免妨碍他人通行.查看本题分析 2 图中标志提示前方道路是向右急转弯.查看本题分析 3 在这个路口可以掉头.查看 ...

  4. 区块链金融理论测试【图片版】「区块链知识」

  5. 驾驶证理论测试显示软件未激活,驾照理论测试

    1.这个标志是何含义? A.高速公路右侧出口预告 B.高速公路下一出口预告 C.高速公路地点.方向预告 D.高速公路左侧出口预告 正确答案:C 分析:图标的意思应该是在下一个高速路口沿右行驶是去济南的 ...

  6. 软件测试理论与经验-第1章(测试员的角色)-第2章(按测试员的方式思考)-阅读笔记

    Lessons Learned in Software Testing  美 Cem kaner.James Bach.Bret Pettichord著 本书的三位作者具有多年的测试经验,知道成功的测 ...

  7. 软件安全2022版期末考试重点(CQUPT)

    第1章 软件安全概述 1.1 软件安全的重要性 软件的定义:国家标准GB/T 11457-2006<信息技术 软件工程术语>给出的软件定义是:计算机程序.规则和可能相关的文档. 以上两个标 ...

  8. 视频up主测试显卡的软件,一个视频UP主亲身体验:5600X不讲武德,视频剪辑实测...

    序言 从短视频到Vlog,这几年视频内容是越来越丰富的说.对比图文,视频可以玩出更多花样,更容易吸引大家的关注.和大家分享了那么多年文章的我,也在大趋势的影响下开始接触视频剪辑. 工欲善其事,必先利其 ...

  9. 重庆职高统考c语言,2021年重庆市中职毕业生参加高职分类考试招生文化素质测试 考试说明...

    2021年高职单招升学一对一咨询陈老师:w15608310687(微信) 2021年重庆市中职毕业生参加生文化素质测试考试说明 (本考试说明同样适用于 2021 年重庆市中高职贯通培养转段考试文化素质 ...

最新文章

  1. kde Plasmoid Applet开发
  2. a king读后感 love of the_读后感kinglear
  3. Python学习笔记:偏函数
  4. 西南交大计算机组成原理考试大纲,西南交大计算机组成原理实验二七段LED数码管显示译码器的设计.docx...
  5. leetcode718. 最长重复子数组
  6. “约见”面试官系列之常见面试题之第七十七篇之vuex中mutation和action的详细区别 (建议收藏)
  7. NOIP练习赛题目6
  8. java byte json_关于java:当前推荐的将byte []转换为JsonNode并返回的方法
  9. 语音合成(TTS)应用方案一二三
  10. IT大学生成长周报 | 第 8 期
  11. Thinking in Java---如何正确的终止子线程
  12. C# 获取图片,Pdf中的文字
  13. 计算机组装和线路连接,计算机组装与局域网连接技术.ppt
  14. 2、selenium原理和启动浏览器(Chromoption类)
  15. 《视频解密》中文版(第四版) 第五章 模拟视频接口
  16. Rust 创始人:社区应限制成长速度;电商法 1 月 1 日起实施
  17. wParam和lParam消息
  18. Apache Kafka Consumer 消费者集
  19. 私有DNS服务器有什么好处
  20. 打印服务Print Spooler开启后自动关闭

热门文章

  1. 《程序员》11月精彩内容:大数据平台架构与技术实践
  2. 循环码编码与译码(MATLAB实现)
  3. 成立了一个软件工作室,但是如何才能接到项目呢?
  4. HAXM无法安装的原因(ARM处理器的福音)
  5. 漏洞复现_CVE-2017-0144 “永恒之蓝”漏洞
  6. golang---go mod 相关问题的解决方法(Unexpected module path、used for two different module)
  7. Horizontal+异步+pullTorefresh+viewPager+侧滑(XListView)
  8. ubuntu18.04下vi不能使用方向键和退格键
  9. rust新版组队指令_新版rust指令是啥啊?
  10. Vue+Django使用Blob下载文件(xlsx为例)