A.软件安全开发生命周期较长,阶段较多,而其中最重要的是软件的编码阶段做好安全措施,就可以解决90%以上的安全问题
B.应当今早在软件开发的需求和设计阶段就增加一定的安全措施,这样可以比在软件发布以后进行漏洞修复所花的任价少得多
C.和传统的软件开发阶段相比,微软提出的出的安全开发生命周期的最大特点是增加了一个专门的安全编码阶段
D.软件的安全测试也很重要,考虑到程序员的专业性
A.包内
B.包外
C.手机
D.平板
E.耳机
F.手表
A.要求所有的开发人员参加软件安全开发和知识培训
B.要求增加软件源代码审核环节,加强对软件代码的安全性审查
C.要求统一采用_Window8系统进行开发,不能采用之前的Windows版本
D.要求邀请专业队伍进行第三方安全性测试,尽量多角度发现软件安全问题。
A.软件测试由专业程序员独立进行
B.控制程序中的不安全因素
C.将安全设计作为系统设计的一部分
D.加强注重人机接口界面设计
A.(1)通过使用软件即服务(SaaS)保险人无需承担软件程序的开发或购买成本、安装成本和维护成本
B.(2)软件即服务(SaaS)只提供软件;而在云计算中,保险人以插入的方式通过供应商获取所需的设施或软件
C.(3)保险人通常在核心业务的处理中使用云计算,因为它的数据安全性风险很低
D.(4)云计算向保险人提供基于订阅或按次付费的服务,这种服务通过互联网实时提供
A.设计、研发、测试、运维都由科技部自有员工负责并执行
B.设计、研发、测试、运维主要工作由科技部自有员工负责,购买人天作为项目组内部人员共同完成产品交付
C.项目总体设计和架构方案由科技部自有员工编制,代码开发、验证测试等工作由供应商负责
D.购买整套产品,总体设计、详细设计、研发测试由供应商负责,科技部只负责供应商管理、项目进度、产品交付工作
A.对软件需求分析中缺乏对安全需求、安全质量的定义,导致软件设计中缺乏与安全需求对应的安全功能与安全策略
B.对软件设计中缺乏安全方面的考虑,设计了不安全或没有很好的权限与能力限制的功能,或者缺乏对应安全需求的安全功能、安全策略设计
C.软件的代码编制过程中,由于开发人员对安全缺乏理解及相关知识,或者失误,导致了错误的逻辑或者为对数据进行过滤和检查,或者对自身权限的限制
D.在软件的测试过程中,由于开发测试人员缺乏对安全使用软件的理解,使用了非常规的操作方法,导致了错误的逻辑或突破了权限的限制
A、要采用防病毒软件的实时监控功能
B、防病毒软件升级后,更要对系统进行全面的杀毒
C、要定期对系统进行查毒处理
D、要经常对防病毒软件进行升级
(22 )下列哪项工作与软件缺陷管理和追踪无关
A )对缺陷应该包含的信息条目、状态分类等进行完善设计
B )通过软件系统自动发送通知给相关开发和测试人员,使缺陷得到及时处理
C )对测试用例的执行结果进行记录和追踪
D )通过一些历史曲线和统计曲线来分析和预测未来的缺陷发现情况