网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
关于BSIMM(Building Security In Maturity Model)的正确描述是:()。
A
是一个非开放的基于软件安全实践模块的框架
B
是一个测量和评估软件安全计划(SSI)的概念模型
C
包含了解、执行、计划软件安全开发的积极行动
D
是一个为软件安全漏洞提供严重程度的评级模型
参考答案
参考解析
解析:
暂无解析
更多 “单选题关于BSIMM(Building Security In Maturity Model)的正确描述是:()。A 是一个非开放的基于软件安全实践模块的框架B 是一个测量和评估软件安全计划(SSI)的概念模型C 包含了解、执行、计划软件安全开发的积极行动D 是一个为软件安全漏洞提供严重程度的评级模型” 相关考题
考题
软件能力成熟度模型CMM(Capability Maturity Model)描述和分析了软件过程能力的发展和改进程度,确立了一个软件过程成熟程度的分级标准。该模型的第2级为可重复级,它包含了(62)关键过程域。A.软件配置管理、软件质量保证、软件项目跟踪与监控、软件项目计划和需求管理B.软刊:配置管理、软件质量保证、软件子合同管理、软件项目计划和需求管理C.软件配置管理、软件质量保证、过程量化管理、软件项目跟踪与监控、软件项目计划和需求管理D.软件配置管理、软件质量保证、软件子合同管理、软件项目跟踪与监控、软件项目计划和需求管理
考题
● 软件能力成熟度模型 CMM(Capability Maturity Model)描述和分析了软件过程能力的发展和改进程度,确立了一个软件过程成熟程度的分级标准。该模型的第 2 级为可重复级,它包含了 (62) 关键过程域。(62)A. 软件配置管理、软件质量保证、软件项目跟踪与监控、软件项目计划和需求管理B. 软件配置管理、软件质量保证、软件子合同管理、软件项目计划和需求管理C. 软件配置管理、软件质量保证、过程量化管理、软件项目跟踪与监控、软件项目计划和需求管理D. 软件配置管理、软件质量保证、软件子合同管理、软件项目跟踪与监控、软件项目计划和需求管理
考题
要在软件工程中获得完全成功,我们必须注意主要的子目标是()A、实现一套成功的软件产品B、为检查目标的完备性提供一个框架C、为调和定量与定性目标提供检查点D、执行一个成功的软件开发与维护过程
考题
项目管理工具中,将网络方法用于工作计划安排的评审和检查的是(54)。A.Gantt图B.PERT网图C.因果分析图D.流程图 软件能力成熟度模型CMM(Capability Maturity Model)描述和分析了软件过程能力的发展与改进的程度,确立了一个软件过程成熟程度的分级标准。在初始级,软件过程定义几乎处于无章法可循的状态,软件产品的成功往往依赖于个人的努力和机遇。
考题
软件开发模型(Software Development Model)是指软件开发全部过程、活动和任务的结构框架。渐增模型是在快速开发一个(1)的基础上,逐步演化成最终的软件。螺旋模型综合了(2)的优点,并增加了(3)。喷泉模型描述的是面向(4)的开发过程,反映了该开发过程的(5)特征。A.简单模块B.执行环境C.原型D.程序界面
考题
CMMI (Capability Maturity Model Integration)的本质是软件管理工程的一个部分。软件过程改善是当前软件管理工程的核心问题,计算的发展使人们认识到要高效率、高质量和低成本地开发软件,必须改善软件生产过程。基于模型的过程改进是指用采用能力模型来指导组织的过程改进,使之过程能力稳定的进行改善,该组织也能变得更加成熟。请根据你实际参与开发的经验,论述下列三个问题:简述软件能力成熟度模型集成(CMMI)与CMM的区别,它的优点在哪里。
考题
软件架构为软件系统提供了一个结构、行为和属性的高级抽象模式。“4+1”视图模型指用5个视图组成的模型来描述软件架构。其中,(50)描述了软件的静态组织结构,支持软件开发的内部需求。A.物理视图B.逻辑视图C.进程视图D.开发视图
考题
根据《计算机软件需求说明编制指南GB/T 9385—1988》,关于软件需求规格说明的编制,不正确的做法是__________。 A.该说明中对被开发软件产品的成本核算和编制进度计划提供依据 B.该说明中必须包含软件开发的成本、开发方法和验收过程等重要外部约束条件 C.该说明必须描述软件的功能、性能、强加于实现的设计限制、属性和外部接VI D.在该说明中避免嵌入软件的设计信息,如把软件划分成若干模块、给每一个模块分配功能、描述模块间信息流和数据流及选择数据结构等
考题
软件能力成熟度模型CMM(Capability Maturity Model)规定了( )中的主要软件管理过程和工程过程的实践。A.系统分析与软件定义阶段
B.软件研制和维护活动
C.软件研制和软件测试
D.软件设计
考题
软件安全开发中软件安全需求分析阶段的主要目的是()。A、确定软件的攻击面,根据攻击面制定软件安全防护策略B、确定软件在计划运行环境中运行的最低安全要求C、确定安全质量标准,实施安全和隐私风险评估D、确定开发团队关键里程碑和交付成果
考题
关于ISO/IEC15408的正确描述是:()。A、用于指导信息安全管理体系的风险评估活动B、用于评价目标软件的安全保护等级C、是一个关于企业IT治理的框架标准D、是一个评估软件开发的成熟度模型的标准
考题
关于BSIMM(Building Security In Maturity Model)的正确描述是:()。A、是一个非开放的基于软件安全实践模块的框架B、是一个测量和评估软件安全计划(SSI)的概念模型C、包含了解、执行、计划软件安全开发的积极行动D、是一个为软件安全漏洞提供严重程度的评级模型
考题
软件架构是降低成本、改进质量、按时和按需交付产品的关键因素。以下关于软件架构的描述,错误的是()A、根据用户需求,能够确定一个最佳的软件架构,指导整个软件的开发过程B、软件架构设计需要满足系统的质量属性,如性能、安全性和可修改性等C、软件架构设计需要确定组件之间的依赖关系,支持项目计划和管理活动D、软件架构能够指导设计人员和实现人员的工作
考题
下面关于软件维护的叙述中,不正确的是()A、软件维护是在软件交付之后为保障软件运行而要完成的活动B、软件维护是软件生命周期中的一个完整部分C、软件维护包括更正性维护、适应性维护、完善性维护和预防性维护等几种类型D、软件维护活动可能包括软件交付后运行的计划和维护计划,以及交付后的软件修改、培训和提供帮助资料等
考题
对攻击面(Attacksurface)的正确定义是()。A、一个软件系统可被攻击的漏洞的集合,软件存在的攻击面越多,软件的安全性就越低B、对一个软件系统可以采取的攻击方法集合,一个软件的攻击面越大安全风险就越大C、一个软件系统的功能模块的集合,软件的功能模块越多,可被攻击的点也越多,安全风险也越大D、一个软件系统的用户数量的集合,用户的数量越多,受到攻击的可能性就越大,安全风险也越大
考题
以下关于软件安全测试说法正确的是()?A、软件安全测试就是黑盒测试B、Fuzz测试是经常采用的安全测试方法之一C、软件安全测试关注的是软件的功能D、软件安全测试可以发现软件中产生的所有安全问题
考题
关于软件安全的问题,下面描述错误的是()A、软件的安全问题可能造成软件运行不稳定,得不到正确结果甚至崩溃B、软件问题安全问题应依赖于软件开发的设、编程、测试以及部署等各个阶段措施来解决C、软件的安全问题可能被攻击者利用后影响人身体健康安全D、软件的安全问题是由程序开发者遗留的,和软件的部署运行环境无关
考题
下面哪个模型和软件安全开发无关()?A、微软提出的“安全开发生命周期(Security Development Lifecycle,SDL)”B、GrayMcGraw等提出的“使安全成为软件开发必须的部分(Building Security IN,BSI)”C、OWASP维护的“软件保证成熟度模型(Software Assurance Maturity Mode,SAMM)”D、美国提出的“信息安全保障技术框架(Information Assurance Technical Framework,IATF)”
考题
单选题下面关于软件维护的叙述中,不正确的是()A
软件维护是在软件交付之后为保障软件运行而要完成的活动B
软件维护是软件生命周期中的一个完整部分C
软件维护包括更正性维护、适应性维护、完善性维护和预防性维护等几种类型D
软件维护活动可能包括软件交付后运行的计划和维护计划,以及交付后的软件修改、培训和提供帮助资料等
考题
单选题关于BSIMM(Building Security In Maturity Model)的正确描述是:()。A
是一个非开放的基于软件安全实践模块的框架B
是一个测量和评估软件安全计划(SSI)的概念模型C
包含了解、执行、计划软件安全开发的积极行动D
是一个为软件安全漏洞提供严重程度的评级模型
考题
单选题软件架构是降低成本、改进质量、按时和按需交付产品的关键因素。以下关于软件架构的描述,错误的是()A
根据用户需求,能够确定一个最佳的软件架构,指导整个软件的开发过程B
软件架构设计需要满足系统的质量属性,如性能、安全性和可修改性等C
软件架构设计需要确定组件之间的依赖关系,支持项目计划和管理活动D
软件架构能够指导设计人员和实现人员的工作
考题
单选题软件安全开发中软件安全需求分析阶段的主要目的是()。A
确定软件的攻击面,根据攻击面制定软件安全防护策略B
确定软件在计划运行环境中运行的最低安全要求C
确定安全质量标准,实施安全和隐私风险评估D
确定开发团队关键里程碑和交付成果
考题
单选题关于ISO/IEC15408的正确描述是:()。A
用于指导信息安全管理体系的风险评估活动B
用于评价目标软件的安全保护等级C
是一个关于企业IT治理的框架标准D
是一个评估软件开发的成熟度模型的标准
考题
单选题关于软件安全的问题,下面描述错误的是()A
软件的安全问题可能造成软件运行不稳定,得不到正确结果甚至崩溃B
软件问题安全问题应依赖于软件开发的设、编程、测试以及部署等各个阶段措施来解决C
软件的安全问题可能被攻击者利用后影响人身体健康安全D
软件的安全问题是由程序开发者遗留的,和软件的部署运行环境无关
考题
单选题下面哪个模型和软件安全开发无关()?A
微软提出的“安全开发生命周期(Security Development Lifecycle,SDL)”B
GrayMcGraw等提出的“使安全成为软件开发必须的部分(Building Security IN,BSI)”C
OWASP维护的“软件保证成熟度模型(Software Assurance Maturity Mode,SAMM)”D
美国提出的“信息安全保障技术框架(Information Assurance Technical Framework,IATF)”
考题
单选题以下哪个不是减少软件自身的安全漏洞和缓解软件自身安全漏洞的危害的方法?()A
加强软件的安全需求分析,准确定义安全需求B
设计符合安全准则的功能、安全功能与安全策略C
规范开发的代码,符合安全编码规范D
编制详细软件安全使用手册,帮助设置良好的安全使用习惯
考题
单选题以下关于软件安全测试说法正确的是()?A
软件安全测试就是黑盒测试B
Fuzz测试是经常采用的安全测试方法之一C
软件安全测试关注的是软件的功能D
软件安全测试可以发现软件中产生的所有安全问题
考题
单选题对攻击面(Attack surface)的正确定义是()。A
一个软件系统可被攻击的漏洞的集合,软件存在的攻击面越多,软件的安全性就越低B
对一个软件系统可以采取的攻击方法集合,一个软件的攻击面越大安全风险就越大C
一个软件系统的功能模块的集合,软件的功能模块越多,可被攻击的点也越多,安全风险也越大D
一个软件系统的用户数量的集合,用户的数量越多,受到攻击的可能性就越大,安全风险也越大
热门标签
最新试卷