网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
以下针对SDL的需求分析的描述最准确的是()
- A、通过安全需求分析,确定软件安全需要的安全标准和相关要求
- B、通过安全需求分析,确定软件安全需要的安全技术和工作要求
- C、通过安全需求分析,确定软件安全需要的安全标准和安全管理
- D、通过安全需求分析,确定软件安全需要的安全技术和安全管理
参考答案
更多 “以下针对SDL的需求分析的描述最准确的是()A、通过安全需求分析,确定软件安全需要的安全标准和相关要求B、通过安全需求分析,确定软件安全需要的安全技术和工作要求C、通过安全需求分析,确定软件安全需要的安全标准和安全管理D、通过安全需求分析,确定软件安全需要的安全技术和安全管理” 相关考题
考题
在数据库应用系统的需求分析阶段,需要考虑数据的安全性需求。下列不属于数据安全性需求分析内容的是A.分析数据的安全性需求,以确定每个关系表上定义的数据约束能够满足使用要求B.分析全局用户对数据的存取需求,以确定全局数据的安全控制策略C.分析特殊用户对数据的存取需求,以保证数据库的安全控制策略能够满足其使用要求D.分析各类用户对数据的存取需求,以确定各类用户能够操作的数据
考题
信息安全策略的设计与实施步骤是(37)。A.定义活动目录角色、确定组策略管理安全性、身份验证、访问控制和管理委派B.确定标准性、规范性、可控性、整体性、最小影响、保密性原则,确定公钥基本结构C.确定安全需求、制订可实现的安全目标、制订安全规划、制订系统的日常维护计划D.确定安全需求、确定安全需求的范围、制订安全规划、制订系统的日常维护计划
考题
以下对安全管理需求理解错误的是()。
A.充分考虑和分析由于管理缺陷可能造成的安全风险B.安全管理需求主要包括建立安全管理组织机构,健全并完善各项安全管理规章制度;加强安全评估、应急响应、安全培训等措施。C.通过加强安全管理机构,制定安全保密制度等措施,来阻止因为非技术原因可能造成的系统安全隐患。D.安全管理需求是指需要对计算机、网络设备、环境和介质采用严格的防护措施,确保其为信息系统的安全运行提供支持,防止由于物理原因造成的信息的丢失和破坏。
考题
软件安全开发中软件安全需求分析阶段的主要目的是()。A、确定软件的攻击面,根据攻击面制定软件安全防护策略B、确定软件在计划运行环境中运行的最低安全要求C、确定安全质量标准,实施安全和隐私风险评估D、确定开发团队关键里程碑和交付成果
考题
信息安全策略的设计与实施步骤是()A、定义活动目录角色、确定组策略管理安全性、身份验证、访问控制和管理委派B、确定标准性、规范性、可控性、整体性、最小影响、保密性原则,确定公钥基本结构C、确定安全需求、制订可实现的安全目标、制订安全规划、制订系统的日常维护计划D、确定安全需求、确定安全需求的范围、制订安全规划、制订系统的日常维护计划
考题
在数据库应用系统的需求分析阶段,需要考虑数据的安全性需求。下列不属于数据安全性需求分析内容的是()A、分析数据的安全性需求,以确定每个关系表上定义的数据约束能够满足使用要求B、分析全局用户对数据的存取需求,以确定全局数据的安全控制策略C、分析特殊用户对数据的存取需求,以保证数据库的安全控制策略能够满足其使用要求D、分析各类用户对数据的存取需求,以确定各类用户能够操作的数据
考题
以下对安全管理需求理解错误的是()。A、充分考虑和分析由于管理缺陷可能造成的安全风险B、安全管理需求主要包括建立安全管理组织机构,健全并完善各项安全管理规章制度;加强安全评估、应急响应、安全培训等措施。C、通过加强安全管理机构,制定安全保密制度等措施,来阻止因为非技术原因可能造成的系统安全隐患。D、安全管理需求是指需要对计算机、网络设备、环境和介质采用严格的防护措施,确保其为信息系统的安全运行提供支持,防止由于物理原因造成的信息的丢失和破坏。
考题
下列哪个不是软件缺陷(漏洞)的来源()A、对软件需求分析中缺乏对安全需求、安全质量的定义,导致软件设计中缺乏与安全需求对应的安全功能与安全策略B、对软件设计中缺乏安全方面的考虑,设计了不安全或没有很好的权限与能力限制的功能,或者缺乏对应安全需求的安全功能、安全策略设计C、软件的代码编制过程中,由于开发人员对安全缺乏理解及相关知识,或者失误,导致了错误的逻辑或者为对数据进行过滤和检查,或者对自身权限的限制D、在软件的测试过程中,由于开发测试人员缺乏对安全使用软件的理解,使用了非常规的操作方法,导致了错误的逻辑或突破了权限的限制
考题
以下哪个不是减少软件自身的安全漏洞和缓解软件自身安全漏洞的危害的方法?()A、加强软件的安全需求分析,准确定义安全需求B、设计符合安全准则的功能、安全功能与安全策略C、规范开发的代码,符合安全编码规范D、编制详细软件安全使用手册,帮助设置良好的安全使用习惯
考题
安全需求分析阶段的关键活动包括()。A、识别相关法律、法规和标准的安全要求B、初步识别业务功能、流程及业务活动中需要保护的资产C、识别业务活动中面临的安全威胁D、确定安全威胁所对应的安全需求并分析数据在机密性、完整性和可用性方面的安全需求
考题
单选题安全技术措施建设中,()包括在安全需求分析的基础上,开展信息系统安全建设整改方案设计,包括确定安全技术策略,设计总计技术方案,完成详细设计、制定工程预算和工程实施计划等A
安全保护技术现状分析B
安全建设整改方案设计C
安全建设整改工程实施和管理D
落实系统运维管理制度
考题
单选题软件安全开发中软件安全需求分析阶段的主要目的是()。A
确定软件的攻击面,根据攻击面制定软件安全防护策略B
确定软件在计划运行环境中运行的最低安全要求C
确定安全质量标准,实施安全和隐私风险评估D
确定开发团队关键里程碑和交付成果
考题
判断题安全技术措施建设中,安全保护技术现状分析是指在安全需求分析的基础上,开展信息系统安全建设整改方案设计,包括确定安全技术策略,设计总计技术方案,完成详细设计、制定工程预算和工程实施计划等。A
对B
错
考题
单选题以下针对SDL的需求分析的描述最准确的是()A
通过安全需求分析,确定软件安全需要的安全标准和相关要求B
通过安全需求分析,确定软件安全需要的安全技术和工作要求C
通过安全需求分析,确定软件安全需要的安全标准和安全管理D
通过安全需求分析,确定软件安全需要的安全技术和安全管理
热门标签
最新试卷