共用题干题

Robert是一名顾问，他帮助组织创建和开发成熟的软件开发实践。他更倾向于使用软件能力成熟度模型（SW-CMM），通过独立评审和自我评估来评估组织的当前和未来状态。他目前与两个不同的客户合作。
Acme Widgets的软件开发实践组织得不是很好。它确实有一个独立的开发团队，他们“不惜一切代价”将软件推向市场，但它没有任何正式的流程。
Beta Particles是一家拥有多年使用正式的、文档化软件开发流程的软件开发经验的公司。它使用标准的软件开发模型，但没有对这些过程进行定量管理。

Robert正在与Acme Widgets合作研究一项策略，以推进他们的软件开发实践。SW-CMM的什么阶段应该是他们的下一个里程碑？（）

单项选择题Robert应该将SW-CMM的哪个阶段报告为Acme Widgets的当前状态？（）

A.定义
B.可重复
C.初始
D.管理

单项选择题Kayla最近完成了对其团队开发软件的全面风险分析和缓解审查，并确定了三个持续存在的问题：跨站脚本；SQL注入；缓冲区溢出。由这些问题可确定团队工作中最显著的不足之处是什么？（）

A.缺少API安全
B.不合适的错误处理
C.不合适或缺失输入验证
D.源代码设计问题

单项选择题Taylor希望更好地保护其组织开发的应用程序防御缓冲区溢出攻击。下列哪项控制能最好地提供这种保护？（）

A.加密
B.输入验证
C.防火墙
D.入侵防御系统

单项选择题Bobby正在调查一个授权数据库用户是如何获得他正常许可级别之外的信息访问权限。Bobby认为用户正在使用一种汇总数据的功能。什么术语描述了这种类型的功能？（）

A.推理
B.多态
C.聚合
D.模块化

单项选择题Lucca正在分析其组织从第三方供应商获取的web应用程序。Lucca确定该应用程序包含一个缺陷，这会导致登录的用户能够执行其角色中不应执行的操作。这应该被归类为什么类型的安全漏洞？（）

A.数据验证
B.会话管理
C.授权
D.错误处理