某网站在设计对经过了威胁建模和攻击面分析，在开发时要求程序员编写安全的代
码，但是在部署时由于管理员将备份存放在 WEB 目录下导致了攻击者可直接下载备份，为 了发现系统中是否存在其他类似问题，以下哪种测试方式是最佳的测试方法。

单选题

某网站在设计对经过了威胁建模和攻击面分析， 在开发时要求程序员编写安全的代码，但是在部署时由于管理员将备份存放在 WEB 目录下导致了攻击者可直接下载备份， 为了发现系统中是否存在其他类拟问题，一下那种测试方式是最佳的测试方法（）。

答案解析

单选题

某网站在设计对经过了威胁建模和攻击面分析，在开发时要求程序员编写安全的代码，但是在部署时由于管理员将备份存放在 WEB 目录下导致了攻击者可直接下载备份，为 了发现系统中是否存在其他类似问题，以下哪种测试方式是最佳的测试方法。

答案解析

单选题

某单位需要开发一个网站，为了确保开发出安全的软件。软件开发商进行了 OA 系统的威胁建模，根据威胁建模，SQL 注入是网站系统面临的攻击威胁之一， 根据威胁建模的消减威胁的做法。以下哪个属于修改设计消除威胁的做法（ ）

答案解析

单选题

某电子商务网站在开发设计时，使用了威胁建模方法来分析电子商务网站所面临的威胁。STRIDE是微

答案解析

单选题

某电子商务网站在开发设计时，使用了威胁建模方法来分析电子商务网站所面临的 威胁。STRIDE 是微软 SDL 中提出的威胁建模方法，将威胁分为六类，为每一类威胁提供了标准的消减措施，Spoofing 是 STRIDE 中欺骗类的威胁，以下威胁中哪个可以归入此类威胁（）

答案解析