阿摩線上測驗
26. 關於應用程式軟體與資料完整性的敘述,下列何者錯誤?
(A) 使用數位簽章(Digital Signature)來驗證軟體未被 竄改
(B) 僅於信任的儲存庫(Repository)取得應用程式套件
(C) 整合測試流程(CI/CD)應適當隔離與存取控制以確保安全
(D) 源碼掃描可有效檢查是否遭植入惡意程式碼(如: 後門程式)
答案:登入後查看
統計: A(295), B(214), C(192), D(780), E(0) #3173296
統計: A(295), B(214), C(192), D(780), E(0) #3173296
詳解 (共 2 筆)
Darren
#7380449
(D) 敘述錯誤的原因:
源碼掃描(SAST) 主要是針對原始程式碼進行靜態分析,找出程式邏輯中的語法漏洞或設計瑕疵。然而,它無法有效檢查是否遭植入惡意程式碼(如後門程式),因為惡意程式往往經過特殊的隱藏、加密或偽裝,靜態掃描工具通常難以辨識,需搭配動態分析(DAST)、映像檔檢測或人工原始碼審查來確認。
源碼掃描(SAST) 主要是針對原始程式碼進行靜態分析,找出程式邏輯中的語法漏洞或設計瑕疵。然而,它無法有效檢查是否遭植入惡意程式碼(如後門程式),因為惡意程式往往經過特殊的隱藏、加密或偽裝,靜態掃描工具通常難以辨識,需搭配動態分析(DAST)、映像檔檢測或人工原始碼審查來確認。
2
0
