单项选择题
软件的安全缺陷导致了当前互联网中绝大多数的漏洞,下列哪些原因导致了过去和现在软件有如此之多的缺陷?()
A.大多数软件开发人员并不是安全从业人员,不了解安全开发软件的方法
B.软件设计者没有将安全视为重点,他们通常认为功能性比安全性更重要
C.软件开发商为了更快的把产品投入市场,没有给软件的安全架构设计、评估和测试留下足够的时间
D.人们没有使用开源模式来开发所有的软件
点击查看答案&解析
相关考题
-
单项选择题
为了解决安全问题,人们设计了防火墙,入侵检测系统,防病毒软件等很多安全工具,需要这些工具的原因是我们的软件包含很多脆弱性,软件的缺陷可导致以下哪些类型的攻击?()
A.本地权限提升攻击
B.拒绝服务攻击
C.远程用户获取本地用户执行权限
D.分布式拒绝服务攻击 -
单项选择题
在公钥基础设施(PKI)中,CA(证书授权机构)签发的证书为互不认识的人和机构间搭起信任的桥梁,通信的对段通过对CA签名的信任接受对方的公钥作为解密的依据,但是随着CA公司本身面临的安全风险,并非CA签发就一定代表安全,下列哪个公司签发的证书很有可能是不安全的?()
A.VeriSign
B.GeoTrust
C.Symantec
D.DigiNotar -
单项选择题
密钥管理规则是整个加密体系中保证数据安全非常重要的一环,以下哪条加密原则是错误的?()
A.密钥的长度应当足够长,以提供必要的保护级别
B.密钥应该极为随机,算法应当使用密钥空间中的所有值
C.密钥的生命周期与其保护的数据的敏感度无关
D.密钥使用频率越高,其生命周期应该越短
