下载APP
【单选题】
2012年2月初,国内影院上映了美国大片《谍中谍4》,影片中高科技谍战元素以及高科技产品的超前预想再一次成为吸引IT人眼球的杀手锏,电影开头最引人瞩目、令人惊讶的镜头就是监狱里关押囚犯的门一个一个自动打开,此时囚犯们都还没反应过来是出了什么情况,紧接着是很多犯人走出铁门,造成了混乱场面,随后是亨特(特工伊桑·亨特,由汤姆·克鲁斯TomCruise饰)越狱的情节,然后镜头里出现了跟亨特同时执行的同伴班吉抱着电脑并借助监控器控制监狱的门禁系统,原来监狱的控制系统已经被他们入侵。下列关于系统脆弱性说法错误的是()。
A.
这类情况的发生是可以提前预见的,用户的业务系统可以提前进行这类预防性的渗透测试。如果模拟一个现有的业务系统,比如门禁系统管理,其实影片中的监狱门控制系统也就是一个门禁系统,如果通过操作系统的控制,就能够拿到控制中心的管理员权限,自然就可以控制监狱所有铁门的开关
B.
为了保护应用系统的安全,需要对应用软件进行全方位的防护,比如用防火墙去阻止划分出来的边界,不允许边界以外的不可信连接,阻止一些开放性的端口,杀毒软件可以针对系统里存在的病毒进行查杀;IDS、IPS可以扫描网络的攻击探测,也包括对机密数据比如门禁系统管理密码的加密。还有就是操作系统的安全等
C.
在软件开发中,只要采用软件工程、软件质量保证和验证等一系列技术和工程经验,并采用传统的瀑布模型或增量模型或敏捷模型,就可以实施软件安全开发,保证软件系统的安全性
D.
监狱的控制系统要想实现安全目标,达到一定的防护水平,必须具备有效的鉴别与访问控制机制,鉴别是用户进入系统的第一道安全防线,影片中班吉首先要被系统鉴别通过,服务器认为他是合法用户,才可以进行后续的控制监狱门禁系统
参考答案:
参考解析:
刷刷题刷刷变学霸
举一反三