请输入或粘贴题目内容搜题

题目内容（请给出正确答案）

[单选]

我们用哪个工具进行jar包的安全扫描（）

A、ependency-Check

B、Sonar

C、Jenkins

答案

查看答案

发布时间：2023-01-31

更多“我们用哪个工具进行jar包的安全扫描（）……”相关的问题

第1题

我们用哪个工具进行源代码的静态安全扫描（）

是

否

点击查看答案

第2题

我们可以使用以下哪种工具做代码静态扫描（）

A、sonar（qube）

B、jenkins

C、jacoco

D、maven

点击查看答案

第3题

A．随便使用JAR包，发现问题再说B．修复完就可以上线结束痛苦的安全扫描了C．参考wiki知识库的安全jar包版本，以及以往安全问题修复方案，如此次安全问题为新发现的，要记录在wiki中分享给大家，同时发现wiki中的jar有新的安全问题及时告知安全工程师

点击查看答案

第4题

以下关于技术栈C描述正确的是()。

A、c构建步骤不可以使用自定义镜信

B、sonar扫描必须选make构建工具

C、fortify扫描仅支持自定义镜像

D、以上答案都错误

点击查看答案

第5题

下载pcap包后，我们应该使用哪个工具进行详细分析（）

A、xcel

B、indeer

C、wireshark

D、vscode

点击查看答案

第6题

maven获取jar包的时候优先拉取哪个仓库（）

A、本地仓库

B、私服仓库

C、中央仓库

点击查看答案

第7题

安全评估服务客户资产数量是一个系统的服务包是哪个（）

A、渗透测试服务

B、漏洞扫描服务

C、基线核查服务

D、安全风险评估服务

点击查看答案

第8题

Microsoft基准安全分析器(MBSA)是一个易于使用的工具，可帮助中小型企业根据Microsoft安全建议评估其安全性，当使用多台计算机模式进行扫描时，禁用以下哪个安全选项会对MBSA的工作造成影响()。

A、网络访问：可匿名访问的命名管道

B、网络访问：允许为网络身份验证储存凭据或、NETPassports

C、网络访问：可远程访问的注册表路径和子路径

D、网络访问：可匿名访问的共享

点击查看答案

第9题

下面哪个平台是我们常用的安全平台（）

A、水滴安全管理平台

B、漏洞扫描平台

C、中国联通集团安全综合管理平台

D、任务调度平台

点击查看答案

第10题

源代码扫描问题如果确定不进行修复，我们应该选择哪个（）

A、确认

B、解决

C、标记为不会修复

点击查看答案

搜题明细

联系客服

购买搜题卡