网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
安全开发周期,即Security Development Lifecycle(SDL)是从()角度指导软件开发过程的管理模式。
- A、质量
- B、安全
- C、过程
- D、访问
参考答案
更多 “安全开发周期,即Security Development Lifecycle(SDL)是从()角度指导软件开发过程的管理模式。A、质量B、安全C、过程D、访问” 相关考题
考题
●监督检查承建单位的软件开发过程和管理是监理方质量控制的重要手段。根据国家标准GB 8566 - 2007《信息技术软件生存周期过程》的规定,软件生存周期基本过程的5个子过程分别是获取过程、供应过程、开发过程、(39)和维护过程。(39)A.改进过程B.运作过程C.确认过程D.验证过程
考题
下面描述中,不属于软件危机表现的是( )。A.软件开发过程不规范B.软件质量难以控制SX
下面描述中,不属于软件危机表现的是( )。A.软件开发过程不规范B.软件质量难以控制C.软件开发生产率低D.软件成本不断提高
考题
软件测试是软件开发过程中的一项重要内容,将测试分为白盒测试、黑盒测试和灰盒测试主要是( )对软件测试进行分类。A.从是否关心软件内部结构和具体实现的角度B.从是否执行程序的角度C.从软件开发阶段的细分角度D.从软件开发复杂性的角度
考题
阅读下列说明和图,回答问题1至问题 4,将解答填入答题纸的对应栏内【说明】信息系统安全开发生命周期( Security Development Life Cycle,SDLC)是微软提出的从安全角度指导软件开发过程的管理模式,它将安全纳入信息系统开发生命期的所有阶段,各阶段的安全施与步骤如下图 5.1 所示
【问题1】(4分)在培训阶段,需要对员工进行安全意识培训,要求员工向弱口令说不!针对弱口令最有效的攻击方式是什么?以下口令中,密码强度最高的是()A.security2019B.2019SecurityC.Security@2019D.Security2019【问题2】(6分)大数据时代,个人数据正被动的被企业搜集并利用,在需求分析阶段,需要考虑采用隐私保护技术防止隐私泄露,从数据挖掘的角度,隐私保护技术主要有:基于数据失真的隐私保护技术、基于数据加密的隐私保护技术、基于数据匿名隐私保护技术。请问以下隐私保护技术分别于上述三种隐私保护技术的哪一种?(1)随机化过程修改敏感数据(2)基于泛化的隐私保护技术(3)安全多方计算隐私保护技术 【问题3】(4分) 有下述口令验证代码:#define PASSWORD“1234567”int verity password(char *password){ int authenticated; char buffer[8]; authenticated="strcmp(password,PASSWORD); strcpy(buffer, password); retun authenticated;} int main(int argc, char*argy[]){int valid-flag=0 char password[1024] while(1) { printf("please input password: "); scanf("%s”,password); valid_flag= verity password(password);/验证口令 if(valid-flag)// 口令无效{ printf("incorrect password!\n\n ")} else∥口令有效{ printf(Congratulation! You have passed the verification!\n"). break;}}}其中main函数在调用verify-password函数进行口令验证时,堆栈的布局如图5.2所示
请问调用 verify password 函数的参数满足什么条件,就可以在不知道真实口令的情况下绕过口令验证功能?【问题4】(3分)SDLC 安全开发模型的实现阶段给出了3 种可以采取的安全措施,请结合问题3 的代码举例说明?
考题
研究软件架构的根本目的是解决软件的复用、质量和维护问题,软件架构设计是软件开发过程中关键一步,因此需要对其进行评估,在这一活动中,评估人员关注的是系统的 ( ) 属性。A.功能
B.性能
C.质量
D.安全
考题
研究软件架构的根本目的是解决软件的复用、质量和维护问题,软件架构设计是软件开发过程中关键的一步,因此需要对其进行评估,在这一活动中,评估人员关注的是系统的( )属性。A.功能
B.性能
C.质量
D.安全
考题
从安全保护能力角度,根据安全功能的实现情况,将计算机信息系统安全保护能力划分为五个级别,即:用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级和()。A、密码验证保护级B、访问验证保护级C、系统验证保护级D、安全验证保护级
考题
It is a violation of the "separation of duties" principle when which of the fol-lowing individuals access the software on systems implementing security? 下列哪项个人访问对系统安全软件,是违反了“职责分离原则?()A、systems auditor 系统审计员B、systems programmer 系统程序员C、security analyst 安全分析员D、security administrator 安全管理员
考题
以下哪个不是SDL的思想之一()A、SDL是持续改进的过程,通过持续改进和优化以适用各种安全变化,追求最优效果B、SDL要将安全思想和意识嵌入到软件团队和企业文化中C、SDL要实现安全的可度量性D、SDL是对传统软件开发过程的重要补充,用于完善传统软件开发中的不足
考题
下面哪个模型和软件安全开发无关()?A、微软提出的“安全开发生命周期(Security Development Lifecycle,SDL)”B、GrayMcGraw等提出的“使安全成为软件开发必须的部分(Building Security IN,BSI)”C、OWASP维护的“软件保证成熟度模型(Software Assurance Maturity Mode,SAMM)”D、美国提出的“信息安全保障技术框架(Information Assurance Technical Framework,IATF)”
考题
单选题下面哪个模型和软件安全开发无关()?A
微软提出的“安全开发生命周期(Security Development Lifecycle,SDL)”B
GrayMcGraw等提出的“使安全成为软件开发必须的部分(Building Security IN,BSI)”C
OWASP维护的“软件保证成熟度模型(Software Assurance Maturity Mode,SAMM)”D
美国提出的“信息安全保障技术框架(Information Assurance Technical Framework,IATF)”
考题
单选题以下哪个不是SDL的思想之一()A
SDL是持续改进的过程,通过持续改进和优化以适用各种安全变化,追求最优效果B
SDL要将安全思想和意识嵌入到软件团队和企业文化中C
SDL要实现安全的可度量性D
SDL是对传统软件开发过程的重要补充,用于完善传统软件开发中的不足
考题
单选题借助严格的过程约束和完备的文档管理,实现了软件开发过程的规范化的是( )A
生命周期法B
原型法C
面向对象方法D
快速应用开发
热门标签
最新试卷
