在系統的設計、開發過程中哪些因素會導致系統、軟件漏洞

在系統的設計、開發過程中以下因素會導致系統、軟件漏洞：

• 系統基礎設計錯誤導致漏洞：因特網在設計時未考慮認證機制，使得假冒IP地址很容易。

• 編碼錯誤導致漏洞：緩沖區溢出、格式化字符串漏洞、腳本漏洞等都是由于在編程實現時沒有實施嚴格的安全檢查而產生的漏洞。

• 安全策略實施錯誤導致漏洞：在設計訪問控制策略時，若不對每一處訪問都進行訪問控制檢查，則會導致漏洞。

• 實施安全策略對象歧義導致漏洞：即實施安全策略時，處理的對象和最終操作處理的對象不一致，如IE瀏覽器的解碼漏洞。

• 系統開發人員刻意留下的后門：一些后門是開發人員為調試而留的，而另一些則是開發人員為后期非法控制而設置的。這些后門一旦被攻擊者獲悉，將嚴重威脅系統的安全。

• 不正確的安全配置：不正確的安全配置也會導致安全事故，例如短口令、開放Guest用戶、安全策略配置不當等。

回答所涉及的環境：聯想天逸510S、Windows 10。