软件安全复题.docVIP

软件安全复习题 一、选择题 1、目前对软件通俗的解释为（A） A、软件=程序+数据+文档资料 B、软件=程序+方法+规则 C、软件=程序+数据+方法 D、软件=程序+数据+规则 2、Windows的三个主要子系统是（D） A、应用系统、数据系统、内核系统 B、数据库系统、应用程序、系统程序 C、Kernel、User和API D、Kernel、User和GDI 3、安全软件的核心属性有（A） A、保密性、完整性、可用性、责任性、抗抵抗性 B、保密性、完整性、可用性、可预测性、正确性 C、保密性、完整性、可用性、可依赖性、可靠性 D、保密性、完整性、可用性、复杂性、可追踪性 4、在安全知识中攻击模式采用较（C）来描述常见的攻击程序，这种形式能够应用于跨越多个系统的情形。 A、实例化的形式B、代码扫描的形式C、抽象的形式D、安全原则至上的形式 5、软件安全切入点指的是在软件开发生命周期中保障软件安全的一套最佳实际操作方法。这一套最佳实践方法包括：（A） A、代码审核，体系结构风险分析，渗透测试，基于风险的安全测试，滥用案例，安全需求和安全操作。 B、代码审核，体系结构风险分析，黑箱测试，基于风险的安全测试，滥用案例，安全需求和安全操作。 C、安全原则，体系结构风险分析，黑箱测试，基于风险的安全测试，滥用案例，安全需求和安全操作。 D、代码审核，体系结构风险分析，fuzz测试