关于源代码审核，描述正确的是（）

A、源代码审核过程遵循信息安全保障技术框架模型，在执行时应一步一步严格执行

B、源代码审核有利于发现软件编码中存在的安全问题，相关的审核工具既有商业开源工具

C、源代码审核如果想要有效率高，则主要要依赖人工审核而不是工具审核，因为人工智能的，需要人的脑袋来判断

D、源代码审核能起到很好的安全保证作用，如果执行了源代码审核，则不需要安全测试

相关问题推荐

• 给出下列java源代码：  //Point x  Public class Interesting{}  在源代码//point x处添加（）能符合java语法 

  A

  import java.awt.*

  B

  package local.util

  C

  class MoreInteresting{}

  D

  protected class MoreInteresting{}

  查看答案
• [单选题,4分]使用专用软件加密数据库数据时，这一类专用软件的特点是将加密方法嵌入（　　　）
  A.DBMS的源代码
  B.应用程序源代码
  C.操作系统源代码
  D.数据

  查看答案

• 程序员恶意修改程序用于修改数据，然后恢复为原始代码，下面哪种方法可以最有效的发现这种恶意行为（）。

  A、比较源代码

  B、审查系统日志文件

  C、比较目标代码

  D、审查可执行代码和源代码的完整性

  查看答案

• 库控制软件的目标是之一是允许（）。

  A、程序员访问产品源代码和目标数据库

  B、批量程序升级

  C、操作员在测试完成之前升级控制库和产品版本

  D、只读方式获取源代码

  查看答案

• 关于源代码审核，下列说法正确的是：()。

  A.人工审核源代码审校的效率低，但采用多人并行分析可以完全弥补这个缺点

  B.源代码审核通过提供非预期的输入并监视异常结果来发现软件故障，从而定位可能导致安全弱点的薄弱之处

  C.使用工具进行源代码审核，速度快，准确率高，已经取代了传统的人工审核

  D.源代码审核是对源代码检查分析，检测并报告源代码中可能导致安全弱点的薄弱之处

  查看答案