软件安全设计和开发中应考虑用户隐私保护,以下关于用户隐私保护的()
A.说法错误的是
B.告诉用户需要收集什么数据及搜集到的数据会如何被使用
C.当用户的数据由于某种原因要被使用时,给客户选择是否允许
D.用户提交的用户名和密码属于隐私数据,其他都不是
E.确保数据的使用符合国家、地方、行业的相关法律法规
D、用户提交的用户名和密码属于隐私数据,其他都不是
A.说法错误的是
B.告诉用户需要收集什么数据及搜集到的数据会如何被使用
C.当用户的数据由于某种原因要被使用时,给客户选择是否允许
D.用户提交的用户名和密码属于隐私数据,其他都不是
E.确保数据的使用符合国家、地方、行业的相关法律法规
D、用户提交的用户名和密码属于隐私数据,其他都不是
A.软件开发商在开发应用软件期间,应充分考虑应用软件的安全设计,设计应保证用户名和口令不以明文的形式存放在配置文件、注册表或数据库中
B.访问数据库的用户名和口令能直接以明文的形式写入配置文件或应用软件中
C.口令必须能方便地配置、修改和加密。按人员进行口令分配和认证,不能仅按角色进行口令的分配
D.对不同用户共享的资源进行访问必须进行用户身份的控制和认证
A.对软件需求分析中缺乏对安全需求、安全质量的定义,导致软件设计中缺乏与安全需求对应的安全功能与安全策略
B.对软件设计中缺乏安全方面的考虑,设计了不安全或没有很好的权限与能力限制的功能,或者缺乏对应安全需求的安全功能、安全策略设计
C.软件的代码编制过程中,由于开发人员对安全缺乏理解及相关知识,或者失误,导致了错误的逻辑或者为对数据进行过滤和检查,或者对自身权限的限制
D.在软件的测试过程中,由于开发测试人员缺乏对安全使用软件的理解,使用了非常规的操作方法,导致了错误的逻辑或突破了权限的限制
A.医生为患者选用疗效相当但价格低廉的药物
B.医生为患者提供安全、真实的治疗方案,供其选择表态
C.医生使用艾滋病患者资料时,应作隐去姓名等处理
D.医生诊断时应考虑病人的各方面因素和困难
A.应用软件的开发应严格按照系统的需求说明书和设计说明书进行
B.应用软件的开发能在任何的开发环境中进行
C.开发人员不得对外泄露开发内容、程序及数据结构
D.对于处于运维阶段的应用软件,在进行二次开发时,需要考虑开发时对于现有系统的影响,在系统升级时,应该制订相应的安全预案,保证系统升级时不能影响原有系统的正常运行
A.好的UI设计能够使用户的心智模型和UI的交互方式保持一致
B.提高用户使用软件体验的方法是将目标用户的心智模型和软件产品的功能结合在一起
C.用户的心智模型指导着用户使用软件的方式
D.只有互联网的软件产品设计才需要考虑心智模型
A.采用隐私面单是平衡实名制与个人隐私之间矛盾的一个重要技术手段
B.各大快递公司增强了保护消费者信息安全的理念,自主、自愿推出隐私面单
C.企业在做好自身数据信息防护并与专业的安全类公司合作,这样可以有助于提高运营效率、保护用户信息安全
D.国家已从政策上要求快递公司使用隐私面单,保护消费者的信息安全
A.信息系统是针对特定企业/组织的业务需求而设计、开发的,具有功能边界
B.不同的信息系统具有不同的功能,适用于不同的企业/组织,具有适用范围
C.信息系统存在一定的安全风险,如软件、硬件损坏,数据信息被盗等
D.通过有效利用信息系统,用户可以节省时间,提高工作和学习效率
A.文档能够提供软件运行、维护和培训有关资料,实现结构化设计、实现、测试和维护
B.文档能作开发人员阶段性成果,一个阶段的结束是以形成合格的对应阶段文档为主要标志
C.软件工程标准文档有助于提高软开发过程的透明度和效率
D.记录开发过程,给开发者使用与维护目标系统提供参考,于用户却无丝毫贡献