网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
单选题
软件安全保障的思想是在软件的全生命周期中贯彻风险管理的思想,在有限资源前提下实现软件安全最优防护,避免防范不足带来的直接损失,也需要关注过度防范造成的间接损失。在以下软件安全开发策略中,不符合软件安全保障思想的是()
A

在软件立项时考虑到软件安全相关费用,经费中预留了安全测试、安全评审相关费用,确保安全经费得到落实

B

在软件安全设计时,邀请软件安全开发专家对软件架构设计进行评审,及时发现架构设计中存在的安全不足

C

确保对软编码人员进行安全培训,使开发人员了解安全编码基本原则和方法,确保开发人员编写出安全的代码

D

在软件上线前对软件进行全面安全性测试,包括源代码分析、模糊测试、渗透测试,未经以上测试的软件不允许上线运行

参考答案

参考解析
解析: A项在立项时预留安全评审相关费用属于过度安全防范,可能造成间接损失,不符合软件安全保障思想。
更多 “单选题软件安全保障的思想是在软件的全生命周期中贯彻风险管理的思想,在有限资源前提下实现软件安全最优防护,避免防范不足带来的直接损失,也需要关注过度防范造成的间接损失。在以下软件安全开发策略中,不符合软件安全保障思想的是()A 在软件立项时考虑到软件安全相关费用,经费中预留了安全测试、安全评审相关费用,确保安全经费得到落实B 在软件安全设计时,邀请软件安全开发专家对软件架构设计进行评审,及时发现架构设计中存在的安全不足C 确保对软编码人员进行安全培训,使开发人员了解安全编码基本原则和方法,确保开发人员编写出安全的代码D 在软件上线前对软件进行全面安全性测试,包括源代码分析、模糊测试、渗透测试,未经以上测试的软件不允许上线运行” 相关考题
考题 擅自卸载涉密计算机安全保密防护软件和设备会使涉密计算机失去安全保密保障,带来泄密隐患,下列行为会造成泄密隐患的是()。 A.卸载防病毒软件B.卸载主机监控与审计软件C.卸载保密技术防护专用系统(“三合一”)D.卸载浏览器
查看答案
考题 软件生命周期是指()。A.软件产品从提出、实现、使用维护到停止使用退役的过程B.软件的需求分析、设计与实现C.软件的开发与管理D.软件的实现和维护
查看答案
考题 安全软件的悖论()A、安全软件多了会降低资源B、安全软件多了也会相互冲突C、安全软件多了漏洞可能会更多D、安全软件多了并不安全
查看答案
考题 在软件工程实施中,产生软件生命周期的概念是由于(58)。A.需求所决定B.开发技术C.软件开发规律D.软件过程管理
查看答案
考题 在资源管理中,软件资源管理包括软件分发管理。软件分发管理中不包括(46)。A.软件部署B.安全补丁分发C.远程管理和控制D.应用软件的手工安装和部署
查看答案
考题 下述选项中对于"风险管理"的描述正确的是:()A.安全必须是完美无缺、面面俱到的。B.最完备的信息安全策略就是最优的风险管理对策C.在应对信息安全风险时,要从经济、技术、管理的可行性和有效性上做出权衡和取舍.D.防范不足就会造成损失:防范过多就可以避免损失。
查看答案
考题 在软件管理中,__( )__是基础架构管理的重要组成部分,可以提高IT维护的自动化水平,并且大大减少维护IT资源的费用。A.软件分发管理 B.软件生命周期和资源管理 C.软件构件管理 D.软件资源的合法保护
查看答案
考题 支持工业产品全生命周期的软件有哪些种类?()A、计算机辅助设计(CAD)等产品研发类软件B、企业资源计划(ERP)等经营管理类软件C、工业自动化控制系统(PCS)等生产控制类软件D、产品全生命周期管理(PLM)等集成与协同类软件
查看答案
考题 某软件公司准备提高其开发软件的安全性,在公司内部发起了有关软件开发生命周期的讨论,在下面的发言观点中,正确的是()A、软件安全开发生命周期较长,而其中最重要的是要在软件的编码...好安全措施,就可以解决90%以上的安全问题B、应当尽早在软件开发的需求和设计阶段增加一定的安全措施,这样可以比在软件发布以后进行漏洞修复所花的代价少得多C、和传统的软件开发阶段相比,微软提出的安全开发生命周期(securitydevetqpmefrtliocyclnsdl)的最大特点是增加了一个专门的安全编码阶段D、软件的安全测试也很重要,考试到程序员的专业性,如果该开发人员已经对软件进行了安全性测试,就没有必要再组织第三方进行安全性测试
查看答案
考题 下述选项中对于“风险管理”的描述正确的是()A、安全必须是完美无缺、面面俱到的B、最完备的信息安全策略就是最优的风险管理对策C、在应对信息安全风险时,要从经济、技术、管理的可行性和有效性上做出权衡和取舍D、防范不足就会造成损失:防范过多就可以避免损失
查看答案
考题 安全生产检查的内容包括软件系统和硬件系统,软件系统主要是查()。A、查思想B、查管理C、查隐患D、查落实
查看答案
考题 软件安全开发中软件安全需求分析阶段的主要目的是()。A、确定软件的攻击面,根据攻击面制定软件安全防护策略B、确定软件在计划运行环境中运行的最低安全要求C、确定安全质量标准,实施安全和隐私风险评估D、确定开发团队关键里程碑和交付成果
查看答案
考题 有关软件安全问题,不正确的是()。A、软件安全问题包括信息资产受到威胁和软件应用安全问题B、软件应用安全问题可以软件备份安全管理和软件代码安全管理两个方面C、系统软件安全分为操作系统安全和应用支撑软件安全两类D、恶意程序的防治包括防护和治理两方面,应该采取管理与技术相结合地方法
查看答案
考题 在360安全卫士软件中,能安全地进行软件的下载。
查看答案
考题 在关键节点部署防病毒网关,避免内部信息被病毒、木马、间谍软件等泄露,避免内部的威胁扩散到外部网络,实现网络的双向安全防护。
查看答案
考题 在利用网络空间进行个人教学资源管理时,要选择可靠性较高的软件平台,避免因软件平台的一些较大故障而带来的损失。
查看答案
考题 xp靶场的打靶对象主要是()A、国内的安全防护软件B、国际的安全防护软件C、国内的数据库软件D、国内的自动化办公软件
查看答案
考题 在软件生命周期中,用户主要是在()参与软件开发。A、软件定义期B、软件开发期C、软件维护期D、整个软件生命周期过程中
查看答案
考题 软件安全保障的思想是在软件的全生命周期中贯彻风险管理的思想,在有限资源前提下实现软件安全最优防护,避免防范不足带来的直接损失,也需要关注过度防范造成的间接损失。在以下软件安全开发策略中,不符合软件安全保障思想的是()A、在软件立项时考虑到软件安全相关费用,经费中预留了安全测试、安全评审相关费用,确保安全经费得到落实B、在软件安全设计时,邀请软件安全开发专家对软件架构设计进行评审,及时发现架构设计中存在的安全不足C、确保对软编码人员进行安全培训,使开发人员了解安全编码基本原则和方法,确保开发人员编写出安全的代码D、在软件上线前对软件进行全面安全性测试,包括源代码分析、模糊测试、渗透测试,未经以上测试的软件不允许上线运行
查看答案
考题 对于信息安全策略的描述错误的是()?A、信息安全策略是以风险管理为基础,需要做到面面俱到,杜绝风险的存在B、信息安全策略是在有限资源的前提下选择最优的风险管理对策C、防范不足会造成直接的损失;防范过多又会造成间接的损失D、信息安全保障需要从经济、技术、管理的可行性和有效性上做出权衡和取舍
查看答案
考题 以下哪个不是SDL的思想之一()A、SDL是持续改进的过程,通过持续改进和优化以适用各种安全变化,追求最优效果B、SDL要将安全思想和意识嵌入到软件团队和企业文化中C、SDL要实现安全的可度量性D、SDL是对传统软件开发过程的重要补充,用于完善传统软件开发中的不足
查看答案
考题 解释软件安全的含义,说明威胁软件安全的主要形式及防范措施。
查看答案
考题 软件的故障—安全保障技术,在程序设计阶段必须遵循的措施:()A、为了实现软件的故障—安全性,必须在软件开发中严格遵守软件工程方法B、采用模块化程序设计原则C、采用结构化程序设计原则D、程序设计时采用正确的数据结构和良好的设计风格
查看答案
考题 开发人员在开发过程中应避免采用无安全性保障的第三方软件及插件。
查看答案
考题 多选题安全生产检查的内容包括软件系统和硬件系统,软件系统主要是查()。A查思想B查管理C查隐患D查落实
查看答案
考题 多选题支持工业产品全生命周期的软件有哪些种类?()A计算机辅助设计(CAD)等产品研发类软件B企业资源计划(ERP)等经营管理类软件C工业自动化控制系统(PCS)等生产控制类软件D产品全生命周期管理(PLM)等集成与协同类软件
查看答案
考题 单选题对于信息安全策略的描述错误的是()?A 信息安全策略是以风险管理为基础,需要做到面面俱到,杜绝风险的存在B 信息安全策略是在有限资源的前提下选择最优的风险管理对策C 防范不足会造成直接的损失;防范过多又会造成间接的损失D 信息安全保障需要从经济、技术、管理的可行性和有效性上做出权衡和取舍
查看答案
考题 单选题软件安全开发中软件安全需求分析阶段的主要目的是()。A 确定软件的攻击面,根据攻击面制定软件安全防护策略B 确定软件在计划运行环境中运行的最低安全要求C 确定安全质量标准,实施安全和隐私风险评估D 确定开发团队关键里程碑和交付成果
查看答案
热门标签
最新试卷