14、在软件开发中,大量使用开源项目,可能存在软件供应链攻击安全隐患。

14、在软件开发中,大量使用开源项目,可能存在软件供应链攻击安全隐患。

参考答案和解析
BCD

相关考题:

在软件开发过程中要产生大量的信息,要进行大量的修改,能协调软件开发,并使混乱减到最低程度的是()。 A、软件开发管理B、软件配置管理C、软件质量管理D、软件质量控制
查看答案
●软件需求分析阶段的主要任务是确定(14)。(14)A.软件开发方法B.软件系统功能C.软件开发工具D.软件开发费用
查看答案
在软件开发项目中,当需要立即采取措施时,项目干系人之间主要通过软件开发文档或管理文档进行正式沟通。()
查看答案
在软件开发过程中要产生大量的信息,要进行大量的修改,软件配置管理能协调软件开发,并使混乱减到最低程度。此题为判断题(对,错)。
查看答案
软件保护分为软件开发中、软件使用中和【 】保护。
查看答案
试题三 论软件开发模型及应用软件开发模型(Software Development Model)是指软件开发全部过程、活动和任务的结构框架。软件开发过程包括需求、设计、编码和测试等阶段,有时也包括维护阶段。软件开发模型能清晰、直观地表达软件开发全过程,明确规定了要完成的主要任务和活动,用来作为软件项目工作的基础。对于不同的软件项目,针对应用需求、项目复杂程度、规模等不同要求,可以采用不同的开发模型,并采用相应的人员组织策略、管理方法、工具和环境。请围绕软件开发模型及应用论题,依次从以下三个方面进行论述。 1.简要叙述你参与的软件开发项目以及你所承担的主要工作。 2.列举出几种典型的软件开发模型,并概要论述每种软件开发模型的主要思想和技术特点。 3.根据你所参与的项目中使用的软件开发模型,具体阐述使用方法和实施效果。
查看答案
在软件项目开发过程中,进行软件测试的目的是( )。A.缩短软件开发的时间B.减少软件的维护成本C.尽可能多地找出软件中的错误D.证明所开发软件的先进性
查看答案
【问题3】(3分)请结合软件开发生命周期分析软件存在缺陷的可能原因。
查看答案
在软件开发项目中,关键路径是项目事件网络中( ) ,组成关键路径的活动称为关键活动。下图中的关键路径历时(请作答此空)个时间单位。A. 14B. 18C. 23D. 25
查看答案
在审查基于WEB的软件开发项目时,IS审计师发现没有强调编码规则,并且没有进行代码审核。这有可能增加以下哪种成功的可能性()。A、缓冲溢出B、强力攻击C、分布式拒绝服务攻击D、战争拨号攻击
查看答案
在检查基于WEB的软件开发项目时,IS审计师发现其编程没遵循适当的编程标准,也没有认真检查这些源程序。这将增加如下哪一类攻击得手的可能性()。A、缓冲器溢出B、暴力攻击C、分布式拒绝服务攻击D、战争拨号攻击
查看答案
在审查一个基于web的软件开发项目的过程中,信息系统审计师意识到编程代码标准不是强制性的,并且代码的审查也很少执行。这将会最可能增加下列哪个选项发生的可能性:()A、缓冲区溢出B、暴力破解攻击C、分布式拒绝服务攻击D、战争拨号攻击
查看答案
Linux的开源软件开发方式更容易暴露错误,这是Windows不具备的优势
查看答案
在应用开发过程中的软件担保(Software Assurance)用于()。A、防止产生易受攻击的(脆弱的)软件B、鼓励开发开源软件C、有助于生成可信计算基(TCB)系统D、有助于生成高可用性的系统
查看答案
在软件开发过程中要产生大量的信息,要进行大量的修改,()能协调软件开发,并使混乱减到最低程度。
查看答案
软件开发环境数据库在软件开发中的作用?
查看答案
三级信息系统的外包软件开发包括如下()内容。A、应根据开发需求检测软件质量。B、应在软件安装之前检测软件包中可能存在的恶意代码。C、应要求开发单位提供软件设计的相关文档和使用指南。D、应要求开发单位提供软件源代码,并审查软件中可能存在的后门。
查看答案
试给出一种开源软件框架,并简要说明开源软件存在的问题。
查看答案
在软件保障成熟度模型(Software Assurance Maturity ldode,SAMM)中,规定了软件开发过程中的核心业务功能,下列哪个选项不属于核心业务功能()A、治理,主要是管理软件开发的过程和活动B、构造,主要是在开发项目中确定目标并开发软件的过程与活动C、验证,主要是测试和验证软件的过程与活动D、购置,主要是购买第三方商业软件或者采用开源组件的相关管理过程与活动
查看答案
问答题试给出一种开源软件框架,并简要说明开源软件存在的问题。
查看答案
填空题在软件开发过程中要产生大量的信息,要进行大量的修改,()能协调软件开发,并使混乱减到最低程度。
查看答案
单选题在检查基于WEB的软件开发项目时,IS审计师发现其编程没遵循适当的编程标准,也没有认真检查这些源程序。这将增加如下哪一类攻击得手的可能性()。A缓冲器溢出B暴力攻击C分布式拒绝服务攻击D战争拨号攻击
查看答案
单选题针对软件的拒绝服务攻击是通过消耗系统资源使软件无法响应正常请求的一种攻击方式,在软件开发时分析拒绝服务攻击的威胁,以下哪个不是需要考虑的攻击方式()A攻击者利用软件存在逻辑错误,通过发送某种类型数据导致运算进入死循环,CPU资源占用始终100%B攻击者利用软件脚本使用多重嵌套查询,在数据量大时会导致查询效率低,通过发送大量的查询导致数据库响应缓慢C攻击者利用软件不自动释放连接的问题,通过发送大量连接消耗软件并发连接数,导致并发连接数耗尽而无法访问D攻击者买通了IDC人员,将某软件运行服务器的网线拔掉导致无法访问
查看答案
单选题某集成项目包括应用软件开发和现场系统集成。软件开发团队负责软件开发以及参与现场软件安装调试工作。根据项目生命周期的有关知识,下列说法中正确的是()A软件开发团队负责人可以把软件开发和现场安装调试视为两个不同的项目,分别包括各自不同的明显阶段B在软件需求得到确认前不能进行软件开发C按照启动、计划、执行、监督和收尾来划分集成项目生命周期是最合适的D在该项目内部只能有一个生命周期模型
查看答案
单选题在审查一个基于web的软件开发项目的过程中,信息系统审计师意识到编程代码标准不是强制性的,并且代码的审查也很少执行。这将会最可能增加下列哪个选项发生的可能性:()A缓冲区溢出B暴力破解攻击C分布式拒绝服务攻击D战争拨号攻击
查看答案
单选题为了克服软件危机中出现的各种问题,在软件开发过程中,需要遵循一些基本原理,以下与软件工程基本原理相违背的是()。A用分阶段的生命周期计划严格管理。B对软件开发每一阶段的成果进行严格的评审。C实行严格的产品控制。D在项目中组织尽可能多的软件开发人员来加快软件开发的进度。
查看答案
单选题在审查基于WEB的软件开发项目时,IS审计师发现没有强调编码规则,并且没有进行代码审核。这有可能增加以下哪种成功的可能性()。A缓冲溢出B强力攻击C分布式拒绝服务攻击D战争拨号攻击
查看答案
单选题在软件保障成熟度模型(Software Assurance Maturity ldode,SAMM)中,规定了软件开发过程中的核心业务功能,下列哪个选项不属于核心业务功能()A治理,主要是管理软件开发的过程和活动B构造,主要是在开发项目中确定目标并开发软件的过程与活动C验证,主要是测试和验证软件的过程与活动D购置,主要是购买第三方商业软件或者采用开源组件的相关管理过程与活动
查看答案
热门标签