单项选择题
在CERT安全编码的建议中,以下说法正确的是()
A.验证输入就是对用户的文件进行验证B.保持简单性与减少软件被攻击面原则相背离C.输入验证后再次净化数据是纵深防御的体现D.对编译器提出的部分警告,可以暂不处理
判断题 配置和执行一个程序应该尽肯能简单和直观,输出应该直接而且有用。这是符合安全机制心理可接受原则。
判断题 基于安全模式的软件安全设计方法过程可以分为浏览模式库、选择相应的安全模式、评估安全模式和建立系统高层架构4个阶段。
填空题 在STRIDE威胁分类中,攻击者能够伪装成另一个用户身份,属于()
