下面有关软件安全问题的描述中，哪项是由于软件设计缺陷引起的（）

A.SQL注入的SQL命令在用户浏览器中执行，而XSS跨站的脚本在WEB后台数据库中执行

B.XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入，只不过XSS注入的是HTML代码，而SQL注入的是SQL命令

C.XSS和SQL注入攻击都利用了WEB服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷

D.XSS攻击盗取WEB终端用户的敏感数据，甚至控制用户终端操作，SQL注入攻击盗取WEB后台数据库中的敏感数据，甚至控制整个数据库服务器

A.命令注入

B.远程控制缺陷

C.跨站脚本攻击

D.缓冲区溢出

A.数据设计

B.体系结构设计

C.接口设计

D.过程设计

A.数据服务器

B.应用服务器

C.客户端

D.软件

A.在设计软件系统时候，应该提高软件的耦合度，这样系统才更加健壮

B.软件系统架构会受到商业规则的影响，架构师需要综合成本以及技术、人员等进行系统设计

C.软件架构是一系列相关的抽象模式，用于指导大型软件系统各个方面的设计

D.软件架构设计包括提出架构模型、产生架构设计和进行设计评审等活动，一旦确定不应该进行改动

A.寻找可能存在SQL注入漏洞的链接

B.测试是否有SQL注入漏洞

C.构造注入语句

D.数据库拒绝注入语句

A.对软件需求分析中缺乏对安全需求、安全质量的定义，导致软件设计中缺乏与安全需求对应的安全功能与安全策略

B.对软件设计中缺乏安全方面的考虑，设计了不安全或没有很好的权限与能力限制的功能，或者缺乏对应安全需求的安全功能、安全策略设计

C.软件的代码编制过程中，由于开发人员对安全缺乏理解及相关知识，或者失误，导致了错误的逻辑或者为对数据进行过滤和检查，或者对自身权限的限制

D.在软件的测试过程中，由于开发测试人员缺乏对安全使用软件的理解，使用了非常规的操作方法，导致了错误的逻辑或突破了权限的限制

A.需求分析

B.软件设计

C.软件编码

D.软件测试

A.软件体系结构是一种对复杂系统的抽象表示

B.软件体系结构是软件系统的结构，包括软件元素、软件元素外部可见的属性以及这些软件元素之间的关系

C.软件体系结构是软件系统的基本组织，包含构件、构件之间、构件与环境之间的关系，以及相关的设计与演化原则

D.软件体系结构在软件开发中为不同的人员提供了不同的交流语言，实现框架和构件的共享与复用