网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
项目经理欲提高信息系统安全性,他首先要做的工作是()
- A、考虑安全开发需要什么样的资源与预算
- B、考虑安全开发在开发生命周期各阶段应开展哪些工作
- C、对开发团队进行信息安全培训
- D、购买一定的安全工具,如代码扫描工具等
参考答案
更多 “项目经理欲提高信息系统安全性,他首先要做的工作是()A、考虑安全开发需要什么样的资源与预算B、考虑安全开发在开发生命周期各阶段应开展哪些工作C、对开发团队进行信息安全培训D、购买一定的安全工具,如代码扫描工具等” 相关考题
考题
银行业金融机构应当制定信息科技外包的信息安全管控措施,不包括( )。A.对外包人员进行信息安全培训B.不得将外包服务的主要业务分包C.明确需要访问的信息资产D.对重要的信息系统开发交付物进行安全扫描
考题
某软件公司准备提高其开发软件的安全性,在公司内部发起了有关软件开发生命周期的讨论,在下面的发言观点中,正确的是()A、软件安全开发生命周期较长,而其中最重要的是要在软件的编码...好安全措施,就可以解决90%以上的安全问题B、应当尽早在软件开发的需求和设计阶段增加一定的安全措施,这样可以比在软件发布以后进行漏洞修复所花的代价少得多C、和传统的软件开发阶段相比,微软提出的安全开发生命周期(securitydevetqpmefrtliocyclnsdl)的最大特点是增加了一个专门的安全编码阶段D、软件的安全测试也很重要,考试到程序员的专业性,如果该开发人员已经对软件进行了安全性测试,就没有必要再组织第三方进行安全性测试
考题
下面关于信息系统安全保障的说法不正确的是()A、信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关B、信息系统安全保障要素包括信息的完整性、可用性和保密性C、信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障D、信息系统安全保障需要将信息系统面临的风险降低到可接受的程度,从而实现其业务使命
考题
信息系统分析方法应强调()A、信息系统要考虑应用单位的发展目标B、以管理人员和决策人员的需要为出发点C、信息系统开发要严格划分工作阶段,按计划有步骤进行D、充分应用辅助开发的工具E、把工作成果用书面形式记载下来,成文归档
考题
有关信息系统的设计、开发、实施、运行和维护过程中的安全问题,以下描述错误的是()A、信息系统的开发设计,应该越早考虑系统的安全需求越好B、信息系统的设计、开发、实施、运行和维护过程中的安全问题,不仅仅要考虑提供一个安全的开发环境,同时还要考虑开发出安全的系统C、信息系统在加密技术的应用方面,其关键是选择密码算法,而不是密钥的管理D、运营系统上的敏感、真实数据直接用作测试数据将带来很大的安全风险
考题
软件安全保障的思想是在软件的全生命周期中贯彻风险管理的思想,在有限资源前提下实现软件安全最优防护,避免防范不足带来的直接损失,也需要关注过度防范造成的间接损失。在以下软件安全开发策略中,不符合软件安全保障思想的是()A、在软件立项时考虑到软件安全相关费用,经费中预留了安全测试、安全评审相关费用,确保安全经费得到落实B、在软件安全设计时,邀请软件安全开发专家对软件架构设计进行评审,及时发现架构设计中存在的安全不足C、确保对软编码人员进行安全培训,使开发人员了解安全编码基本原则和方法,确保开发人员编写出安全的代码D、在软件上线前对软件进行全面安全性测试,包括源代码分析、模糊测试、渗透测试,未经以上测试的软件不允许上线运行
考题
IT工程建设与IT安全工程建设脱节是众多安全风险涌现的根源,同时安全风险也越来越多地体现在应用层。因此迫切需要加强对开发阶段的安全考虑,特别是要加强对数据安全性的考虑,以下哪项工作是在IT项目的开发阶段不需要重点考虑的安全因素?()A、操作系统的安全加固B、输入数据的校验C、数据处理过程控制D、输出数据的验证
考题
以下哪项是对系统工程过程中“概念与需求定义”阶段的信息安全工作的正确描述?()A、应基于法律法规和用户需求,进行需求分析和风险评估,从信息系统建设的开始就综合信息系统安全保障的考虑B、应充分调研信息安全技术发展情况和信息安全产品市场,选择最先进的安全解决方案和技术产品C、应在将信息安全作为实施和开发人员的一项重要工作内容,提出安全开发的规范并切实落实D、应详细规定系统验收测试中有关系统安全性测试的内容
考题
单选题某软件公司准备提高其开发软件的安全性,在公司内部发起了有关软件开发生命周期的讨论,在下面的发言观点中,正确的是()A
软件安全开发生命周期较长,而其中最重要的是要在软件的编码...好安全措施,就可以解决90%以上的安全问题B
应当尽早在软件开发的需求和设计阶段增加一定的安全措施,这样可以比在软件发布以后进行漏洞修复所花的代价少得多C
和传统的软件开发阶段相比,微软提出的安全开发生命周期(securitydevetqpmefrtliocyclnsdl)的最大特点是增加了一个专门的安全编码阶段D
软件的安全测试也很重要,考试到程序员的专业性,如果该开发人员已经对软件进行了安全性测试,就没有必要再组织第三方进行安全性测试
考题
多选题企业会计信息化的工作规范中,规定企业配备会计软件,应当根据自身技术力量以及业务需求,考虑软件()要求,合理选择购买、定制开发、购买与开发相结合等会计软件配备方式。A软件功能B软件安全性C软件稳定性D响应速度
考题
多选题企业会计信息化的工作规范中,规定企业配备会计软件,应当根据自身技术力量以及业务需求,考虑软件()要求,合理选择购买、定制开发、购买与开发相结合等会计软件配备方式.A功能B安全性C稳定性D响应速度
考题
单选题对信息系统实施等级保护的过程中,()通过安全方案详细设计、安全产品的采购、安全控制的开发、安全控制集成、机构和人员的配置、安全管理制度的建设、人员的安全技能培训等环节,将安全规划设计阶段的安全方针和策略具体落实到信息系统中去,其最终的成果是提交满足用户安全需求的信息系统以及配套的安全管理体系A
系统定级阶段B
安全规划设计阶段C
安全实施阶段D
安全运行维护阶段
考题
单选题构建一个应用程序时,考虑安全性的最佳时机是何时?()A
先构建应用程序,然后添加一个安全层B
当你开发筹划应用程序时,重点就应当放在创建安全的应用程序上C
开始应用程序开发阶段,当完成一半时,你拥有足够的基础来研究决定建立安全元素的位置和方法D
代码内部本身不需要开发安全性。它将在操作系统层处理
考题
多选题信息系统分析方法应强调()A信息系统要考虑应用单位的发展目标B以管理人员和决策人员的需要为出发点C信息系统开发要严格划分工作阶段,按计划有步骤进行D充分应用辅助开发的工具E把工作成果用书面形式记载下来,成文归档
考题
单选题有关信息系统的设计、开发、实施、运行和维护过程中的安全问题,以下描述错误的是()。A
信息系统的开发设计,应该越早考虑系统的安全需求越好B
信息系统的设计、开发、实施、运行和维护过程中的安全问题,不仅仅要考虑提供一个安全的开发环境,同时还要考虑开发出安全的系统C
信息系统在加密技术的应用方面,其关键是选择密码算法,而不是密钥的管理D
运营系统上的敏感、真实数据直接用作测试数据将带来很大的安全风险
热门标签
最新试卷
