合理设计进程使其不需要等待。 合理设计进程使其不会出现资源竞争。 为可互换性设计进程。 为可交换性设计组件。 分离资源与行为。
问答题如何纵向扩展应用程序?
问答题为应用程序设计授权和身份验证策略的步骤是什么?
问答题Web服务提供的三种安全性是什么?
问答题ASP.NET支持什么身份验证提供者?
问答题什么是基于角色的安全性?
问答题什么是代码访问安全?
问答题阅读以下安全攻击场景,然后确定这个攻击中隐含了STRIDE模型的哪些元素: Carl发现Bob离开了他的工作站,工作站现在没有人注意,而且也没有锁定。这个时候Carl坐到了Bob的工作站前,然后打开了Bob的电子邮件应用程序。Carl假装Bob给Alice发送了一封电子邮件消息。然后Carl退出了电子邮件应用程序,悄悄地离开了工作站。
问答题什么是STRIDE模型?
问答题应该在MSF的哪个阶段创建威胁模型?
多项选择题以下有关缓冲区溢出的语句哪项是正确的?()
A.缓冲区溢出能够导致应用程序停止响应或者出现故障。 B.缓冲区溢出能够由恶意用户利用,用来运行任意代码。 C.类型安全验证被设计用来消除缓冲区溢出。 D.缓冲区溢出产生的错误消息能够引起安全威胁。
问答题编写安全代码有些什么原则?
问答题传统安全模型有些什么不足之处?
问答题使用组件实现业务规则的好处是什么?
问答题键如何实现引用完整性?
问答题确定业务规则的标准是什么?