网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
48、在实施软件安全工程的时候,需要以软件开发者和攻击者的双重视角来考虑其安全问题。应用软件安全工程是网络安全系统科学思想与工程方法在应用软件安全实现领域的具体应用,是软件工程与安全工程的融合,旨在以安全开发和安全攻击对立统一的角度,来构建应用软件安全的最佳实践。
参考答案和解析
正确
更多 “48、在实施软件安全工程的时候,需要以软件开发者和攻击者的双重视角来考虑其安全问题。应用软件安全工程是网络安全系统科学思想与工程方法在应用软件安全实现领域的具体应用,是软件工程与安全工程的融合,旨在以安全开发和安全攻击对立统一的角度,来构建应用软件安全的最佳实践。” 相关考题
考题
下列关于Web应用软件的系统安全检测与防护说法不正确的是______。A) 对系统安全漏洞的检测同样也属于测试的范畴B) Web应用软件的安全性仅与Web应用软件本身的开发相关C) 系统安全检测与防护应当作一个系统工程来完成,仅仅经过入侵检测和漏洞扫描是不够的,在这其中最重要的应该是建立完善的安全策略D) 访问安全是指控制外界对主机的访问,从而减少甚至避免非法的访问和使用A.B.C.D.
考题
1962年4月,美国公布了第一个有关系统安全的说明书(),对与该计划相关的承包商从系统安全的角度提出了要求,这是系统安全理论首次在实际中应用。
A.宇宙飞船系统安全工程B.海军弹道导弹系统安全工程C.陆军弹道导弹系统安全工程D.空军弹道导弹系统安全工程
考题
● 操作系统是裸机上的第一层软件,其他系统软件(如 (23) 等)和应用软件都是建立在操作系统基础上的。下图①②③分别表示 (24) 。(23)A. 编译程序、财务软件和数据库管理系统软件B. 汇编程序、编译程序和Java解释器C. 编译程序、数据库管理系统软件和汽车防盗程序D. 语言处理程序、办公管理软件和气象预报软件(24)A. 应用软件开发者、最终用户和系统软件开发者B. 应用软件开发者、系统软件开发者和最终用户C. 最终用户、系统软件开发者和应用软件开发者D. 最终用户、应用软件开发者和系统软件开发者
考题
关于Web应用软件系统安全,说法正确的是______。A.Web应用软件的安全性仅仅与Web应用软件本身的开发有关B.系统的安全漏洞属于系统的缺陷,但安全漏洞的检测不属于测试的范畴C.黑客的攻击主要是利用黑客本身发现的新漏洞D.以任何违反安全规定的方式使用系统都属于入侵
考题
关于Web应用软件系统安全,说法正确的是______。A) 黑客的攻击主要是利用黑客本身发现的新漏洞B) 以任何违法安全性的方式使用系统都属于入侵C) 系统的安全漏洞属于系统的缺陷,但安全漏洞的检测不属于测试的范畴D) Web应用软件的安全性仅仅与Web应用软件本身的开发有关A.B.C.D.
考题
以下关于Web应用软件测试的说法中,正确的是______。A.链接测试是Web应用软件测试的一项内容B.Web应用软件测试通常不考虑安全性测试C.与传统软件相比,Web应用软件测试更简单D.Web应用软件只能进行黑盒测试,不能进行白盒测试
考题
操作系统是裸机上的第一层软件,其他系统软件(如( )等)和应用软件都是建立在操作系统基础上的。下图①②③分别表示(请作答此空)。
A.应用软件开发者、最终用户和系统软件开发者
B.应用软件开发者、系统软件开发者和最终用户
C.最终用户、系统软件开发者和应用软件开发者
D.最终用户、应用软件开发者和系统软件开发者
考题
下列关于《国家电网公司应用软件通用安全要求》中系统开发和安全性保证说法正确的是()。A、应用软件的开发应严格按照系统的需求说明书和设计说明书进行B、应用软件的开发能在任何的开发环境中进行C、开发人员不得对外泄露开发内容、程序及数据结构D、对于处于运维阶段的应用软件,在进行二次开发时,需要考虑开发时对于现有系统的影响,在系统升级时,应该制订相应的安全预案,保证系统升级时不能影响原有系统的正常运行
考题
与应用软件有关的数据进入的安全性,不能通过以下哪项实现:()A、内置于软件的用户身份和鉴定功能;B、应用软件职能;C、进入控制软件中的用户身份和鉴定功能;D、数据库管理系统提供的安全职能。
考题
从系统工程的角度来处理信息安全问题,以下说法错误的是()A、系统安全工程旨在了解企业存在的安全风险,建立一组平衡的安全需求,融合各种工程学科的努力将此安全需求转换为贯穿系统整个生存期的工程实施指南B、系统安全工程需对安全机制的正确性和有效性做出诠释,证明安全系统的信任度能够达到企业的要求,或系统遗留的安全薄弱性在可容许范围之内C、系统安全工程能力成熟度模型(SSE-CMM)是一种衡量安全工程实践能力的方法,是一种使用面向开发的方法D、系统安全工程能力成熟度模型(SSE-CMM)是在原有能力成熟度模型(CMM)的基础上,通过对安全工作过程进行管理的途径,将系统安全工程转变为一个完好定义的、成熟的、可测量的先进学科
考题
当前,应用软件安全已经日益引起人们的重视,每年新发现的应用软件漏洞已经占新发现漏洞总数一半以上。下列选项中,哪个与应用软件漏洞成因无关()A、传统的软件开发工程未能充分考虑安全因素B、开发人员对信息安全知识掌握不足C、相比操作系统而言,应用软件编码所采用的高级语言更容易出现漏洞D、应用软件的功能越来越多,软件越来越复杂,更容易出现漏洞
考题
关于软件安全的问题,下面描述错误的是()A、软件的安全问题可能造成软件运行不稳定,得不到正确结果甚至崩溃B、软件问题安全问题应依赖于软件开发的设、编程、测试以及部署等各个阶段措施来解决C、软件的安全问题可能被攻击者利用后影响人身体健康安全D、软件的安全问题是由程序开发者遗留的,和软件的部署运行环境无关
考题
单选题与应用软件有关的数据进入的安全性,不能通过以下哪项实现:()A
内置于软件的用户身份和鉴定功能;B
应用软件职能;C
进入控制软件中的用户身份和鉴定功能;D
数据库管理系统提供的安全职能。
考题
单选题从系统工程的角度来处理信息安全问题,以下说法错误的是()A
系统安全工程旨在了解企业存在的安全风险,建立一组平衡的安全需求,融合各种工程学科的努力将此安全需求转换为贯穿系统整个生存期的工程实施指南B
系统安全工程需对安全机制的正确性和有效性做出诠释,证明安全系统的信任度能够达到企业的要求,或系统遗留的安全薄弱性在可容许范围之内C
系统安全工程能力成熟度模型(SSE-CMM)是一种衡量安全工程实践能力的方法,是一种使用面向开发的方法D
系统安全工程能力成熟度模型(SSE-CMM)是在原有能力成熟度模型(CMM)的基础上,通过对安全工作过程进行管理的途径,将系统安全工程转变为一个完好定义的、成熟的、可测量的先进学科
热门标签
最新试卷