Kayla最近完成了对其团队开发软件的全面风险分析和缓解审查，并确定了三个持续存在的问题：跨站脚本；SQL注入；缓冲区溢出。由这些问题可确定团队工作中最显著的不足之处是什么？（）

单项选择题Taylor希望更好地保护其组织开发的应用程序防御缓冲区溢出攻击。下列哪项控制能最好地提供这种保护？（）

A.加密
B.输入验证
C.防火墙
D.入侵防御系统

单项选择题Bobby正在调查一个授权数据库用户是如何获得他正常许可级别之外的信息访问权限。Bobby认为用户正在使用一种汇总数据的功能。什么术语描述了这种类型的功能？（）

A.推理
B.多态
C.聚合
D.模块化

单项选择题Lucca正在分析其组织从第三方供应商获取的web应用程序。Lucca确定该应用程序包含一个缺陷，这会导致登录的用户能够执行其角色中不应执行的操作。这应该被归类为什么类型的安全漏洞？（）

A.数据验证
B.会话管理
C.授权
D.错误处理

单项选择题以下哪种测试方法通常在不访问源代码的情况下可以工作？（）

A.动态测试
B.静态测试
C.白盒测试
D.代码审查

单项选择题Wanda正在审查其组织使用的应用程序开发文档，并找到此处所示的生命周期说明。她的组织使用什么应用程序开发方法？（）

A.瀑布
B.螺旋
C.敏捷
D.RAD