A.对软件需求分析中缺乏对安全需求、安全质量的定义,导致软件设计中缺乏与安全需求对应的安全功能与安全策略
B.对软件设计中缺乏安全方面的考虑,设计了不安全或没有很好的权限与能力限制的功能,或者缺乏对应安全需求的安全功能、安全策略设计
C.软件的代码编制过程中,由于开发人员对安全缺乏理解及相关知识,或者失误,导致了错误的逻辑或者为对数据进行过滤和检查,或者对自身权限的限制
D.在软件的测试过程中,由于开发测试人员缺乏对安全使用软件的理解,使用了非常规的操作方法,导致了错误的逻辑或突破了权限的限制
A.主要针对软件漏洞或可靠性错误进行测试
B.采用大量测试用例进行漏洞-相应测试
C.一种试探性测试方法,没有任何理论依据
D.利用构造畸形的输入数据引发被测试目标产生异常
A.近视眼,指对教育信息化本质的认识不到位
B.依赖症,指过分迷信信息技术的力量,唯技术马首是瞻
C.蜂窝煤,指校际、校内间存在信息孤岛,没有实现信息的互联互通
D.铁疙瘩,指学校的软件无法根据办学需要及时更新,导致应用不充分、不到位
以下哪项有关通用审计软件可以完成的任务的叙述是不正确的:
A.计算不正常数据的总数;
B.检查重复数据、丢失的数据、和一定范围的数值;
C.指明哪个数据项能够被测试,以及测试所使用的标准;
D.确定计算的总数和进行的分析。