单项选择题
A.普通用户a可越权访问管理员信息 B.普通用户a可越权访问普通用户b信息 C.管理员可以重置普通用户的密码 D.普通用户a可越权修改普通用户b信息
A.CSRF B.敏感信息泄露 C.XSS攻击 D.内核提权
A.SDL是持续改进的过程,通过持续改进和优化以适用各种安全变化,追求最优效果 B.SDL要将安全思想和意识嵌入到软件团队和企业文化中 C.测试阶段是发现并改正软件安全漏洞的最佳环节,过早或过晚检测修改漏洞都将增大软件开发成本 D.在设计阶段就尽可能发现并改正安全隐患,将极大减少整个软件开发成本