Tom正在评估与其管理的数据库相关的安全风险。通过检查用户访问控制，他确定用户可以访问与其许可相符的表中的单个记录，但如果他们提取多个记录，则事实集合的分类高于单独存在的任何这些事实的分类，并且超过了允许的访问权限。Tom识别了什么类型的问题？（）

单项选择题Victor最近在一家在线约会网站获得了一个新职位，负责领导一个开发团队。他很快意识到开发人员在产品代码上遇到了问题，因为他们在不同的项目上工作，导致对产品代码的修改发生冲突。Victor应该专注什么流程来改进？（）

A.请求控制
B.版本控制
C.变更控制
D.配置控制

单项选择题什么术语用来描述软件在其生命周期内的任何时候没有被故意设计或意外插入漏洞以及软件以预期方式运行的信心水平？（）

A.验证（Validation）
B.认可（Accreditation）
C.信心区间（Confidence interval）
D.保证（Assurance）

单项选择题Tracy正准备将一个补丁应用到她所在组织的企业资源计划系统中。她担心这个补丁可能会引入以前版本中不存在的缺陷，所以她计划进行一个测试，将以前对输入的响应与新修补的应用程序产生的响应进行比较。Tracy计划进行什么类型的测试？（）

A.单元测试
B.验收测试
C.回归测试
D.漏洞测试

单项选择题当遵循SDLC方法进行软件开发时，什么时候应该进行设计评审？（）

A.代码审查之后
B.用户验收测试后
C.功能需求开发之后
D.完成单元测试后

单项选择题Carrie正在分析她的基于web的应用程序的应用程序日志，并遇到以下字符串：“.. .. .. .. .. .. .. .. .. etc passwd”。Carrie的应用程序可能遭遇了什么类型的攻击？（）

A.命令注入
B.会话劫持
C.目录遍历
D.暴力破解