下载APP
【单选题】
某软件公司经常承接政府部门的大中型项目,因此,对交付的软件安全性要求极高,为了提高其开发软件的安全性,公司研发部门经常讨论软件安全开发的话题,某一次讨论安全开发生命周期,在下面的观点中,正确的是()。
A.
软件安全开发生命周期是从安全角度指导软件开发全过程,而其中最重要的是要在软件的编码,只要编码做好安全措施,就可以解决90%以上的安全问题。
B.
微软提出的安全开发生命周期(SDL)基于三个核心概念:培训、持续过程改进和责任。它强调对软件开发小组中成员进行持续不断的安全教育和培训。
C.
软件的安全开发需要专业的安全编程人员,普通程序员不能从事安全开发的项目。
D.
软件的安全测试也很重要,安全开发中只要开发人员经常对软件进行安全性测试即可,没有必要请第三方进行安全性测试。
参考答案:
参考解析:
刷刷题刷刷变学霸
举一反三
【单选题】软件安全设计和开发中应考虑用户稳私包,以下关于用户隐私保护的说法哪个是错误的?
A.
告诉用户需要收集什么数据及搜集到的数据会如何披使用
B.
当用户的数据由于某种原因要被使用时,给用户选择是否允许
C.
用户提交的用户名和密码属于稳私数据,其它都不是
D.
确保数据的使用符合国家、地方、行业的相关法律法规
【单选题】软件系统的安全性是信息安全的一个重要组成部分,针对程序和数据的安全性测试与评估是软件安全性测试的重要内容,______不属于安全性测试与评估的基本内容。
A.
用户认证机制
B.
加密机制
C.
系统能承受的并发用户量
D.
数据备份与恢复手段
【多选题】软件安全技术是信息安全技术体系结构之一,现有的软件安全技术包括()
A.
恶意代码分析与检测
B.
访问控制检测
C.
操作系统检测
D.
软件缺陷与漏洞分析
E.
软件代码的安全
【判断题】运营单位在设施设备的查线核图、巡视、监测和维护等工作过程中,发现的产品、施工质量、设计缺陷、设备布局缺陷、软件安全隐患或缺陷等工程问题应及时组织或督促有关单位进行整改并校正有关文件和图纸。
A.
正确
B.
错误
【单选题】有关软件安全问题,不正确的是______。
A.
软件安全问题包括信息资产受到威胁和软件应用安全问题
B.
软件应用安全问题包括软件备份安全管理和软件代码安全管理两个方面
C.
系统软件安全分为操作系统安全和应用支撑软件安全两类
D.
恶意程序的防治包括防护和治理两方面,应该采取管理与技术相结合地方法。