A、访问许可定义了改变访问模式的能力或向其它主体传送这种能力的能力
B、有主型访问许可是对每个客体设置一个拥有者,拥有者对其客体具有全部控制权
C、等级型访问控制许可通常按照组织机构的人员结构关系来设置主体对客体的控制权
D、有主型访问许可是对每个客体设置一个拥有者,但拥有者不是唯一有权修改客体访问控制表
A、决定使用哪些安全控制措施
B、对设计方案的安全性进行评估
C、开发信息系统的运行维护手册
D、开发测试、验收和认可方案
A、数据定义
B、数据查询
C、数据操纵
D、数据加密
当用户输入的数据被一个解释器当作命令或查询语句的一部分执行时,就会产生哪种类型的漏洞?
A、缓冲区溢出
B、设计错误
C、信息泄露
D、代码注入
A、所谓“黑盒”测试就是测试过程不测试报告中的进行描述,切对外严格保密
B、出于安全考虑,在测试过程中尽量不要使用真实的生产数据
C、测试方案和测试结果应当成为软件开发项目文档的主要部分被妥善的保存
D、软件测试不仅应关注需要的功能是否可以被实现,还要注意是否有不需要的功能被实现了