软件安全保障的思想是在软件的全生命周期中贯彻风险管理的思想,在有限资源前提下实现软件安全最优防护,避免防范不足带来的直接损失,也需要关注过度防范造成的间接损失。在以下软件安全开发策略中,不符合软件安全保障思想的是()A、在软件立项时考虑到软件安全相关费用,经费中预留了安全测试、安全评审相关费用,确保安全经费得到落实B、在软件安全设计时,邀请软件安全开发专家对软件架构设计进行评审,及时发现架构设计中存在的安全不足C、确保对软编码人员进行安全培训,使开发人员了解安全编码基本原则和方法,确保开发人员编写出安全的代码D、在软件上线前对软件进行全面安全性测试,包括源代码分析、模糊测试、渗透测试,未经以上测试的软件不允许上线运行
软件安全保障的思想是在软件的全生命周期中贯彻风险管理的思想,在有限资源前提下实现软件安全最优防护,避免防范不足带来的直接损失,也需要关注过度防范造成的间接损失。在以下软件安全开发策略中,不符合软件安全保障思想的是()
- A、在软件立项时考虑到软件安全相关费用,经费中预留了安全测试、安全评审相关费用,确保安全经费得到落实
- B、在软件安全设计时,邀请软件安全开发专家对软件架构设计进行评审,及时发现架构设计中存在的安全不足
- C、确保对软编码人员进行安全培训,使开发人员了解安全编码基本原则和方法,确保开发人员编写出安全的代码
- D、在软件上线前对软件进行全面安全性测试,包括源代码分析、模糊测试、渗透测试,未经以上测试的软件不允许上线运行
相关考题:
某软件公司准备提高其开发软件的安全性,在公司内部发起了有关软件开发生命周期的讨论,在下面的发言观点中,正确的是()A、软件安全开发生命周期较长,而其中最重要的是要在软件的编码...好安全措施,就可以解决90%以上的安全问题B、应当尽早在软件开发的需求和设计阶段增加一定的安全措施,这样可以比在软件发布以后进行漏洞修复所花的代价少得多C、和传统的软件开发阶段相比,微软提出的安全开发生命周期(securitydevetqpmefrtliocyclnsdl)的最大特点是增加了一个专门的安全编码阶段D、软件的安全测试也很重要,考试到程序员的专业性,如果该开发人员已经对软件进行了安全性测试,就没有必要再组织第三方进行安全性测试
软件安全开发中软件安全需求分析阶段的主要目的是()。A、确定软件的攻击面,根据攻击面制定软件安全防护策略B、确定软件在计划运行环境中运行的最低安全要求C、确定安全质量标准,实施安全和隐私风险评估D、确定开发团队关键里程碑和交付成果
下列哪个不是软件缺陷(漏洞)的来源()A、对软件需求分析中缺乏对安全需求、安全质量的定义,导致软件设计中缺乏与安全需求对应的安全功能与安全策略B、对软件设计中缺乏安全方面的考虑,设计了不安全或没有很好的权限与能力限制的功能,或者缺乏对应安全需求的安全功能、安全策略设计C、软件的代码编制过程中,由于开发人员对安全缺乏理解及相关知识,或者失误,导致了错误的逻辑或者为对数据进行过滤和检查,或者对自身权限的限制D、在软件的测试过程中,由于开发测试人员缺乏对安全使用软件的理解,使用了非常规的操作方法,导致了错误的逻辑或突破了权限的限制
由于频繁出现燃机运行时被黑客远程攻击获取数据的现象,某软件公司准备加强软件安全开发管理,在下面做法中,对于解决问题没有直接帮助的是()A、要求所有的开发人员参加软件安全开发知识培训B、要求增加软件源代码审核环节,加强对软件代码的安全性审查C、要求统一采用Windows8系统进行开发,不能采用之前的Windows版本D、要求邀请专业队伍进行第三方安全性测试,尽量从多角度发现软件安全问题
传统软件开发方法无法有效解决软件安全缺陷问题的原因是()。A、传统软件开发方法将软件开发分为需求分析、架构设计、代码编写、测试和运行维护五个阶段B、传统的软件开发方法,注重软件功能实现和保证,缺乏对安全问题进行处理的任务、里程碑与方法论,也缺乏定义对安全问题的控制与检查环节C、传统的软件开发方法,将软件安全定义为编码安全,力图通过规范编码解决安全问题,缺乏全面性D、传统的软件开发方法仅从流程上规范软件开发过程,缺乏对人员的培训要求,开发人员是软件安全缺陷产生的根源
以下关于软件安全测试说法正确的是()?A、软件安全测试就是黑盒测试B、Fuzz测试是经常采用的安全测试方法之一C、软件安全测试关注的是软件的功能D、软件安全测试可以发现软件中产生的所有安全问题
某单位计划在今年开发一套办公自动化(OA)系统,将集团公司各地的机构通过互联网进行协同办公,在OA系统的设计方案评审会上,提出了不少安全开发的建议,作为安全专家,请指出大家提的建议中不太合适的一条?()A、对软件开发商提出安全相关要求,确保软件开发商对安全足够的重视,投入资源解决软件安全问题B、要求软件开发人员进行安全开发培训,使开发人员掌握基本软件安全开发知识C、要求软件开发商使用Java而不是ASP作为开发语言,避免产生SQL注入漏洞D、要求软件开发商对软件进行模块化设计,各模块明确输入和输出数据格式,并在使用前对输入数据进行校验
某单位根据业务需要准备立项开发一个业务软件,对于软件开发安全投入经费研讨时开发部门和信息中心就发生了分歧,开发部门认为开发阶段无需投入,软件开发完成后发现问题后再针对性的解决,比前期安全投入要成本更低;信息中心则认为应在软件安全开发阶段投入,后期解决代价太大,双方争执不下,作为信息安全专家,请选择对软件开发安全投入的准确说法?()A、信息中心的考虑是正确的,在软件立项投入解决软件安全问题,总体经费投入比软件运行后的费用要低B、软件开发部门的说法是正确的,因为软件发现问题后更清楚问题所在,安排人员进行代码修订更简单,因此费用更低C、双方的说法都正确,需要根据具体情况分析是开发阶段投入解决问题还是在上线后再解决问题费用更低D、双方的说法都错误,软件安全问题在任何时候投入解决都可以,只要是一样的问题,解决的代价相同
以下哪个不是减少软件自身的安全漏洞和缓解软件自身安全漏洞的危害的方法?()A、加强软件的安全需求分析,准确定义安全需求B、设计符合安全准则的功能、安全功能与安全策略C、规范开发的代码,符合安全编码规范D、编制详细软件安全使用手册,帮助设置良好的安全使用习惯
以下针对SDL的需求分析的描述最准确的是()A、通过安全需求分析,确定软件安全需要的安全标准和相关要求B、通过安全需求分析,确定软件安全需要的安全技术和工作要求C、通过安全需求分析,确定软件安全需要的安全标准和安全管理D、通过安全需求分析,确定软件安全需要的安全技术和安全管理
以下哪个不是SDL的思想之一()A、SDL是持续改进的过程,通过持续改进和优化以适用各种安全变化,追求最优效果B、SDL要将安全思想和意识嵌入到软件团队和企业文化中C、SDL要实现安全的可度量性D、SDL是对传统软件开发过程的重要补充,用于完善传统软件开发中的不足
软件的故障—安全保障技术,在程序设计阶段必须遵循的措施:()A、为了实现软件的故障—安全性,必须在软件开发中严格遵守软件工程方法B、采用模块化程序设计原则C、采用结构化程序设计原则D、程序设计时采用正确的数据结构和良好的设计风格
单选题由于频繁出现燃机运行时被黑客远程攻击获取数据的现象,某软件公司准备加强软件安全开发管理,在下面做法中,对于解决问题没有直接帮助的是()A要求所有的开发人员参加软件安全开发知识培训B要求增加软件源代码审核环节,加强对软件代码的安全性审查C要求统一采用Windows8系统进行开发,不能采用之前的Windows版本D要求邀请专业队伍进行第三方安全性测试,尽量从多角度发现软件安全问题
多选题软件的故障—安全保障技术,在程序设计阶段必须遵循的措施:()A为了实现软件的故障—安全性,必须在软件开发中严格遵守软件工程方法B采用模块化程序设计原则C采用结构化程序设计原则D程序设计时采用正确的数据结构和良好的设计风格
单选题某软件公司准备提高其开发软件的安全性,在公司内部发起了有关软件开发生命周期的讨论,在下面的发言观点中,正确的是()A软件安全开发生命周期较长,而其中最重要的是要在软件的编码...好安全措施,就可以解决90%以上的安全问题B应当尽早在软件开发的需求和设计阶段增加一定的安全措施,这样可以比在软件发布以后进行漏洞修复所花的代价少得多C和传统的软件开发阶段相比,微软提出的安全开发生命周期(securitydevetqpmefrtliocyclnsdl)的最大特点是增加了一个专门的安全编码阶段D软件的安全测试也很重要,考试到程序员的专业性,如果该开发人员已经对软件进行了安全性测试,就没有必要再组织第三方进行安全性测试
单选题由于频繁出现软件运行时被黑客远程攻击获取数据的现象,某软件公司准备加强软件安全开发管理,在下面做法中,对于解决问题没有直接帮助的是()A要求开发人员采用敏捷开发模型进行开发B要求所有的开发人员参加软件安全意识培训C要求规范软件编码,并制定公司的安全编码准则D要求增加软件安全测试环节,尽早发现软件安全问题
单选题软件安全开发中软件安全需求分析阶段的主要目的是()。A确定软件的攻击面,根据攻击面制定软件安全防护策略B确定软件在计划运行环境中运行的最低安全要求C确定安全质量标准,实施安全和隐私风险评估D确定开发团队关键里程碑和交付成果
单选题某政府机构委托开发商开发了一个OA系统,其中公文分发功能使用了FTP协议,该系统运行过程中被攻击者通过FTP对OA系统中的脚本文件进行了篡改,安全专家提出使用HTTP下载代替了FTP功能以解决以上问题,该安全问题的产生主要是在哪个阶段产生的:()A程序员在进行安全需求分析时,没有分析出OA系统开发的安全需求B程序员在软件设计时,没遵循降低攻击面的原则,设计了不安全的功能C程序员在软件编码时,缺乏足够的经验,编写了不安全的代码D程序员在进行软件测试时,没有针对软件安全需求进行安全测试
单选题传统软件开发方法无法有效解决软件安全缺陷问题的原因是()。A传统软件开发方法将软件开发分为需求分析、架构设计、代码编写、测试和运行维护五个阶段B传统的软件开发方法,注重软件功能实现和保证,缺乏对安全问题进行处理的任务、里程碑与方法论,也缺乏定义对安全问题的控制与检查环节C传统的软件开发方法,将软件安全定义为编码安全,力图通过规范编码解决安全问题,缺乏全面性D传统的软件开发方法仅从流程上规范软件开发过程,缺乏对人员的培训要求,开发人员是软件安全缺陷产生的根源
单选题以下关于软件安全测试说法正确的是()?A软件安全测试就是黑盒测试BFuzz测试是经常采用的安全测试方法之一C软件安全测试关注的是软件的功能D软件安全测试可以发现软件中产生的所有安全问题
单选题以下针对SDL的需求分析的描述最准确的是()A通过安全需求分析,确定软件安全需要的安全标准和相关要求B通过安全需求分析,确定软件安全需要的安全技术和工作要求C通过安全需求分析,确定软件安全需要的安全标准和安全管理D通过安全需求分析,确定软件安全需要的安全技术和安全管理
单选题以下哪个不是SDL的思想之一()ASDL是持续改进的过程,通过持续改进和优化以适用各种安全变化,追求最优效果BSDL要将安全思想和意识嵌入到软件团队和企业文化中CSDL要实现安全的可度量性DSDL是对传统软件开发过程的重要补充,用于完善传统软件开发中的不足