软件工程师使用自动化工具来审查应用程序代码并搜索应用程序缺陷、后门或其他恶意代码。以下哪一项是发生这种情况的第一个软件开发生命周期(SDLC)阶段()。
A.部署。
B.发展t。
C.测试。
D.设计。
A.部署。
B.发展t。
C.测试。
D.设计。
A.安排团队审查漏洞模式的编码风格和技术。
B.定期使用来自已在使用的类似应用程序的生产代码例程。
C.使用自动化程序测试最新的已知漏洞模式。
D.确保针对已知漏洞模式更新代码编辑工具。
A.安全配置
B.安全补丁
C.采样专用软件强化操作系统访问控制能力
D.配置安全的应用程序
A.更新合同以要求供应商执行安全代码审查。
B.更新服务水平协议(SLA),为组织提供审核供应商的权利。
C.更新合同,使供应商有义务提供安全功能。
D.更新服务水平协议(SLA)以要求供应商提供安全功能。
A.AWSDirectConnect是一种灵活的应用程序管理解决方案,具有支持的自动化工具您可以建模和控制您的应用程序及其支持基础架构
B.AWSDirectConnect是一种网络服务,提供使用Internet的替代方案AWS云服务
C.AWSDirectConnect是一种灵活的低延迟服务,可让您流动资源来自云的应用程序和游戏
D.AWSDirectConnect是一种高度可用且可扩展的DNS服务,旨在为开发人员提供支持企业是将最终用户路由到Internet应用程序的极其可靠且经济高效的方法
A.在行为定义前完成资源计划的编制工作
B.准备一个资源分配矩阵,并将其作为一个控制工具使用
C.将资源计划与成本估算紧密结合在一起
D.把资源计划作为挣值管理的一个输入项。
A.亲和图
B.力场分析
C.帕累托图
D.核对表
A.Amazon RDS自动管理特定于您的应用程序的数据库设置
B. Amazon RDS自动执行备份并修补为数据库提供动力的数据库软件实例
C. Amazon RDS自动构建最适合您用例的关系模式
D. Amazon RDS自动执行系统构建活动,例如性能调整根据应用程序的工作流程优化数据库
A.一场表演。
B.积极的。
C.无功能。
D.否定的。
A.对数据的访问是通过限制特定的终端只能调用特定的应用程序来控制的
B.数据的安全决定于对用户身份的识别和认证的控制
C.使用用户对数据访问控制软件,将消除所有的重大控制薄弱环节
D.对数据的访问是通过限制特定的应用程序只能访问特定的文件来控制的
A.虚拟化。
B.防病毒。
C.基于主机的入侵防御系统(HIPS)。
D.过程隔离。