单选题安全开发周期,即Security Development Lifecycle(SDL)是从()角度指导软件开发过程的管理模式。A质量B安全C过程D访问
单选题
安全开发周期,即Security Development Lifecycle(SDL)是从()角度指导软件开发过程的管理模式。
A
质量
B
安全
C
过程
D
访问
参考解析
解析:
暂无解析
相关考题:
试题一 论迭代式软件开发过程与方法软件项目的成功实施,离不开有效的软件开发过程与开发方法。相对于传统的瀑布型软件开发过程,迭代式软件开发过程可以在需求被完整确定之前启动,并在一次迭代中完成系统的一部分功能或业务逻辑的开发,再通过客户的反馈来细化需求,并开始新一轮的迭代。这种方法可以控制项目的风险,提高软件开发的成功率和生产率。目前,主要的迭代式开发过程和方法包括统一开发过程 RUP和敏捷开发方法。请围绕“迭代式软件开发过程与方法”论题,依次从以下三个方面进行论述。1.概要叙述你参与管理和开发的软件项目以及你在其中所担任的主要工作。2.论述迭代式过程模型相对于瀑布式过程模型的优点。详细论述统一软件开发过程 RUP 的生命周期模型和迭代策略;或者论述敏捷开发方法的特点和适用的情况,并列出目前主要的敏捷开发技术中的四种。3.具体阐述你参与管理和开发的项目中选择使用迭代式软件开发方法的情况,以及具体实施的过程与实际开发效果。
COBIT(ControlObjectivesforInformationandRelatedTechnology)是目前国际上通用的IT管理标准之一,属于()。 A.IT服务管理体系标准B.信息安全管理体系标准C.IT控制标准D.软件开发过程标准
Who is responsible for the development of the ship security plan?________.A.The company security officerB.The classification societyC.The port facility security officerD.The ship security officer
软件测试是软件开发过程中的一项重要内容,将测试分为白盒测试、黑盒测试和灰盒测试主要是( )对软件测试进行分类。A.从是否关心软件内部结构和具体实现的角度B.从是否执行程序的角度C.从软件开发阶段的细分角度D.从软件开发复杂性的角度
项目管理工具用来辅助项目经理实施软件开发过程中的项目管理活动,它不能(26)。A. 覆盖整个软件生存周期B.确定关键路径、松弛时间、超前时间和滞后时间C.生成固定格式的报表和裁剪项目报告D.指导软件设计人员按软件生存周期各个阶段的适用技术进行设计工作
阅读下列说明和图,回答问题1至问题 4,将解答填入答题纸的对应栏内【说明】信息系统安全开发生命周期( Security Development Life Cycle,SDLC)是微软提出的从安全角度指导软件开发过程的管理模式,它将安全纳入信息系统开发生命期的所有阶段,各阶段的安全施与步骤如下图 5.1 所示【问题1】(4分)在培训阶段,需要对员工进行安全意识培训,要求员工向弱口令说不!针对弱口令最有效的攻击方式是什么?以下口令中,密码强度最高的是()A.security2019B.2019SecurityC.Security@2019D.Security2019【问题2】(6分)大数据时代,个人数据正被动的被企业搜集并利用,在需求分析阶段,需要考虑采用隐私保护技术防止隐私泄露,从数据挖掘的角度,隐私保护技术主要有:基于数据失真的隐私保护技术、基于数据加密的隐私保护技术、基于数据匿名隐私保护技术。请问以下隐私保护技术分别于上述三种隐私保护技术的哪一种?(1)随机化过程修改敏感数据(2)基于泛化的隐私保护技术(3)安全多方计算隐私保护技术 【问题3】(4分) 有下述口令验证代码:#define PASSWORD“1234567”int verity password(char *password){ int authenticated; char buffer[8]; authenticated="strcmp(password,PASSWORD); strcpy(buffer, password); retun authenticated;} int main(int argc, char*argy[]){int valid-flag=0 char password[1024] while(1) { printf("please input password: "); scanf("%s”,password); valid_flag= verity password(password);/验证口令 if(valid-flag)// 口令无效{ printf("incorrect password!\n\n ")} else∥口令有效{ printf(Congratulation! You have passed the verification!\n"). break;}}}其中main函数在调用verify-password函数进行口令验证时,堆栈的布局如图5.2所示请问调用 verify password 函数的参数满足什么条件,就可以在不知道真实口令的情况下绕过口令验证功能?【问题4】(3分)SDLC 安全开发模型的实现阶段给出了3 种可以采取的安全措施,请结合问题3 的代码举例说明?
以下哪个不是SDL的思想之一()A、SDL是持续改进的过程,通过持续改进和优化以适用各种安全变化,追求最优效果B、SDL要将安全思想和意识嵌入到软件团队和企业文化中C、SDL要实现安全的可度量性D、SDL是对传统软件开发过程的重要补充,用于完善传统软件开发中的不足
下面哪个模型和软件安全开发无关()?A、微软提出的“安全开发生命周期(Security Development Lifecycle,SDL)”B、GrayMcGraw等提出的“使安全成为软件开发必须的部分(Building Security IN,BSI)”C、OWASP维护的“软件保证成熟度模型(Software Assurance Maturity Mode,SAMM)”D、美国提出的“信息安全保障技术框架(Information Assurance Technical Framework,IATF)”
单选题()means the person designated as responsible for the development, implementation, revision and maintenance of the port facility security plan and for liaison with the ship security officers and company security officers.AShip security officerBCompany security officerCPort facility security officerDPSC officer
单选题以下哪个不是SDL的思想之一()ASDL是持续改进的过程,通过持续改进和优化以适用各种安全变化,追求最优效果BSDL要将安全思想和意识嵌入到软件团队和企业文化中CSDL要实现安全的可度量性DSDL是对传统软件开发过程的重要补充,用于完善传统软件开发中的不足
单选题借助严格的过程约束和完备的文档管理,实现了软件开发过程的规范化的是( )A生命周期法B原型法C面向对象方法D快速应用开发