单项选择题 在PE文件的节中包含有从其它DLL中引入的函数的节是（）

单项选择题 PE文件中引入函数节的名字一般是（）

单项选择题 在PE文件中确定NT映像头（包含PE签名、映像文件头和可选映...

单项选择题 下面对PE文件描述不正确的是（）

判断题 渗透攻击阶段以特定业务系统为目标，找到用户最需要保护的资产，...

判断题 模糊测试是动态实际执行的，不存在静态分析技术中存在的大量误报问题。

判断题 代码静态分析结果显示和编译结果都没有任何错误，则意味着程序能...

判断题 软件测试是从攻击者的角度出发发现漏洞并修复，保证软件不被恶意...

填空题 代码静态分析工具可以分为三类：（）、字节码扫描器和二进制代码分析器。

填空题 模糊测试过程的监视异常过程中，在编写软件时，在需要监视的地方...

填空题 测试人员事先完全不了解被测试系统的任何信息，真实地模拟外来攻...

单项选择题 在模糊测试方法中，具有可充分发挥自己过去的经验和“直觉”的优...

单项选择题 测试系统会不会因为用户权限的改变而造成混乱属于（）

单项选择题 测试软件能够达到预期使用目的的程度属于（）

判断题 密钥的存储需要被保护，最好与数据保存在同一个系统上。

判断题 Java语言层的安全机制是Java安全最基本的要素，它使建立...

填空题 软件安全编码的主要工作有：选择安全的编程语言、（）、代码检测...

填空题 算法的密钥长度决定了数据的安全保护强度，从当前的安全保护需求...

单项选择题 在CERT安全编码的建议中，以下说法正确的是（）

判断题 配置和执行一个程序应该尽肯能简单和直观，输出应该直接而且有用...

判断题 基于安全模式的软件安全设计方法过程可以分为浏览模式库、选择相...

填空题 在STRIDE威胁分类中，攻击者能够伪装成另一个用户身份，属于（）

判断题 组织自身的威胁建模能力水平对提升组织的整体安全保障能力作用不大。

单项选择题 在使用预处理语句和存储过程的同时应用输入验证功能，不允许使用...

单项选择题 在软件功能设计的参数操作中，下面做法不正确的是（）

单项选择题 不允许程序员检查自己编写的代码，这是符合（）

单项选择题 将超级用户的权限划分为一组细粒度的权限，分别授予不同的系统操...

单项选择题 在安全设计原则中，要求每一次访问受保护对象的行为都应当尽可能...

单项选择题 下面哪一项不是软件架构的类型（）

单项选择题 在SDL模型中，威胁模型和攻击面评析的安全活动，属于（）

单项选择题 在SDL模型中，减少攻击面的安全活动，属于（）

单项选择题 在SDL模型中，实施创建质量门/缺陷（BUG）等级的安全活动...

单项选择题 在安全开发模型中，体系较为完善，实施要求严格，适合于大型机构...

单项选择题 在安全开发模型中，为软件安全开发提供了一个开放的框架，软件企...

单项选择题 在安全开发模型中，用于构建安全软件的轻量级过程，应用该方法可...

单项选择题 使用union的SQL注入的类型是（）

单项选择题 在SQL注入中，以下注入方式消耗时间最长的是（）

单项选择题 黑客拿到用户的cookie后能做什么（）

单项选择题 下列哪个函数不能导致远程命令执行漏洞（）

判断题 SEH覆盖方法就是覆盖异常处理程序地址的一种攻击方式。