软件安全开发中软件安全需求分析阶段的主要目的是()。A、确定软件的攻击面,根据攻击面制定软件安全防护策略B、确定软件在计划运行环境中运行的最低安全要求C、确定安全质量标准,实施安全和隐私风险评估D、确定开发团队关键里程碑和交付成果
软件安全开发中软件安全需求分析阶段的主要目的是()。
- A、确定软件的攻击面,根据攻击面制定软件安全防护策略
- B、确定软件在计划运行环境中运行的最低安全要求
- C、确定安全质量标准,实施安全和隐私风险评估
- D、确定开发团队关键里程碑和交付成果
相关考题:
软件架构是降低成本、改进质量、按时和按需交付产品的关键因素。以下关于软件架构的描述,错误的是()A、根据用户需求,能够确定一个最佳的软件架构,指导整个软件的开发过程B、软件架构设计需要满足系统的质量属性,如性能、安全性和可修改性等C、软件架构设计需要确定组件之间的依赖关系,支持项目计划和管理活动D、软件架构能够指导设计人员和实现人员的工作
对攻击面(Attacksurface)的正确定义是()。A、一个软件系统可被攻击的漏洞的集合,软件存在的攻击面越多,软件的安全性就越低B、对一个软件系统可以采取的攻击方法集合,一个软件的攻击面越大安全风险就越大C、一个软件系统的功能模块的集合,软件的功能模块越多,可被攻击的点也越多,安全风险也越大D、一个软件系统的用户数量的集合,用户的数量越多,受到攻击的可能性就越大,安全风险也越大
软件安全保障的思想是在软件的全生命周期中贯彻风险管理的思想,在有限资源前提下实现软件安全最优防护,避免防范不足带来的直接损失,也需要关注过度防范造成的间接损失。在以下软件安全开发策略中,不符合软件安全保障思想的是()A、在软件立项时考虑到软件安全相关费用,经费中预留了安全测试、安全评审相关费用,确保安全经费得到落实B、在软件安全设计时,邀请软件安全开发专家对软件架构设计进行评审,及时发现架构设计中存在的安全不足C、确保对软编码人员进行安全培训,使开发人员了解安全编码基本原则和方法,确保开发人员编写出安全的代码D、在软件上线前对软件进行全面安全性测试,包括源代码分析、模糊测试、渗透测试,未经以上测试的软件不允许上线运行
传统软件开发方法无法有效解决软件安全缺陷问题的原因是()。A、传统软件开发方法将软件开发分为需求分析、架构设计、代码编写、测试和运行维护五个阶段B、传统的软件开发方法,注重软件功能实现和保证,缺乏对安全问题进行处理的任务、里程碑与方法论,也缺乏定义对安全问题的控制与检查环节C、传统的软件开发方法,将软件安全定义为编码安全,力图通过规范编码解决安全问题,缺乏全面性D、传统的软件开发方法仅从流程上规范软件开发过程,缺乏对人员的培训要求,开发人员是软件安全缺陷产生的根源
关于软件安全的问题,下面描述错误的是()A、软件的安全问题可能造成软件运行不稳定,得不到正确结果甚至崩溃B、软件问题安全问题应依赖于软件开发的设、编程、测试以及部署等各个阶段措施来解决C、软件的安全问题可能被攻击者利用后影响人身体健康安全D、软件的安全问题是由程序开发者遗留的,和软件的部署运行环境无关
以下哪个不是减少软件自身的安全漏洞和缓解软件自身安全漏洞的危害的方法?()A、加强软件的安全需求分析,准确定义安全需求B、设计符合安全准则的功能、安全功能与安全策略C、规范开发的代码,符合安全编码规范D、编制详细软件安全使用手册,帮助设置良好的安全使用习惯
以下针对SDL的需求分析的描述最准确的是()A、通过安全需求分析,确定软件安全需要的安全标准和相关要求B、通过安全需求分析,确定软件安全需要的安全技术和工作要求C、通过安全需求分析,确定软件安全需要的安全标准和安全管理D、通过安全需求分析,确定软件安全需要的安全技术和安全管理
单选题由于频繁出现软件运行时被黑客远程攻击获取数据的现象,某软件公司准备加强软件安全开发管理,在下面做法中,对于解决问题没有直接帮助的是()A要求开发人员采用敏捷开发模型进行开发B要求所有的开发人员参加软件安全意识培训C要求规范软件编码,并制定公司的安全编码准则D要求增加软件安全测试环节,尽早发现软件安全问题
单选题软件安全开发中软件安全需求分析阶段的主要目的是()。A确定软件的攻击面,根据攻击面制定软件安全防护策略B确定软件在计划运行环境中运行的最低安全要求C确定安全质量标准,实施安全和隐私风险评估D确定开发团队关键里程碑和交付成果
单选题某政府机构委托开发商开发了一个OA系统,其中公文分发功能使用了FTP协议,该系统运行过程中被攻击者通过FTP对OA系统中的脚本文件进行了篡改,安全专家提出使用HTTP下载代替了FTP功能以解决以上问题,该安全问题的产生主要是在哪个阶段产生的:()A程序员在进行安全需求分析时,没有分析出OA系统开发的安全需求B程序员在软件设计时,没遵循降低攻击面的原则,设计了不安全的功能C程序员在软件编码时,缺乏足够的经验,编写了不安全的代码D程序员在进行软件测试时,没有针对软件安全需求进行安全测试
单选题传统软件开发方法无法有效解决软件安全缺陷问题的原因是()。A传统软件开发方法将软件开发分为需求分析、架构设计、代码编写、测试和运行维护五个阶段B传统的软件开发方法,注重软件功能实现和保证,缺乏对安全问题进行处理的任务、里程碑与方法论,也缺乏定义对安全问题的控制与检查环节C传统的软件开发方法,将软件安全定义为编码安全,力图通过规范编码解决安全问题,缺乏全面性D传统的软件开发方法仅从流程上规范软件开发过程,缺乏对人员的培训要求,开发人员是软件安全缺陷产生的根源
单选题以下针对SDL的需求分析的描述最准确的是()A通过安全需求分析,确定软件安全需要的安全标准和相关要求B通过安全需求分析,确定软件安全需要的安全技术和工作要求C通过安全需求分析,确定软件安全需要的安全标准和安全管理D通过安全需求分析,确定软件安全需要的安全技术和安全管理
单选题以下哪个不是软件安全需求分析阶段的主要任务?()A确定团队负责人和安全顾问B威胁建模C定义安全和隐私需求(质量标准)D设立最低安全标准/Bug栏