网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
49、国际上提出了很多应用软件安全编码标准与指南,以促进安全编码最佳实践。较著名的有:CERT常用编程语言安全编码标准;MSDN安全社区和编写安全代码实践;美国卡内基梅隆大学C、C++、JAVA等语言安全编码标准;国际汽车工业软件可靠性联会(MISRA)工业标准级C编程规范等。
参考答案和解析
C
更多 “49、国际上提出了很多应用软件安全编码标准与指南,以促进安全编码最佳实践。较著名的有:CERT常用编程语言安全编码标准;MSDN安全社区和编写安全代码实践;美国卡内基梅隆大学C、C++、JAVA等语言安全编码标准;国际汽车工业软件可靠性联会(MISRA)工业标准级C编程规范等。” 相关考题
考题
安全委员会的主要作用:()。A、获取关于安全规范的最佳实践B、决策并批准安全相关事务、策略、标准、指南和程序C、负责测试和认证安全策略是否被正确实现D、了解公司面临的风险和将这些风险缓解至可接受的级别
考题
国际上有多家公司联合开展了安全电子交易的技术标准和方案的研究,并发布了()等协议标准,这些标准能帮助企业建立一种安全的电子商务环境。A、安全电子交易B、安全链路网C、安全屏蔽网D、安全套接层
考题
软件安全保障的思想是在软件的全生命周期中贯彻风险管理的思想,在有限资源前提下实现软件安全最优防护,避免防范不足带来的直接损失,也需要关注过度防范造成的间接损失。在以下软件安全开发策略中,不符合软件安全保障思想的是()A、在软件立项时考虑到软件安全相关费用,经费中预留了安全测试、安全评审相关费用,确保安全经费得到落实B、在软件安全设计时,邀请软件安全开发专家对软件架构设计进行评审,及时发现架构设计中存在的安全不足C、确保对软编码人员进行安全培训,使开发人员了解安全编码基本原则和方法,确保开发人员编写出安全的代码D、在软件上线前对软件进行全面安全性测试,包括源代码分析、模糊测试、渗透测试,未经以上测试的软件不允许上线运行
考题
传统软件开发方法无法有效解决软件安全缺陷问题的原因是()。A、传统软件开发方法将软件开发分为需求分析、架构设计、代码编写、测试和运行维护五个阶段B、传统的软件开发方法,注重软件功能实现和保证,缺乏对安全问题进行处理的任务、里程碑与方法论,也缺乏定义对安全问题的控制与检查环节C、传统的软件开发方法,将软件安全定义为编码安全,力图通过规范编码解决安全问题,缺乏全面性D、传统的软件开发方法仅从流程上规范软件开发过程,缺乏对人员的培训要求,开发人员是软件安全缺陷产生的根源
考题
以下哪个不是减少软件自身的安全漏洞和缓解软件自身安全漏洞的危害的方法?()A、加强软件的安全需求分析,准确定义安全需求B、设计符合安全准则的功能、安全功能与安全策略C、规范开发的代码,符合安全编码规范D、编制详细软件安全使用手册,帮助设置良好的安全使用习惯
考题
单选题由于频繁出现软件运行时被黑客远程攻击获取数据的现象,某软件公司准备加强软件安全开发管理,在下面做法中,对于解决问题没有直接帮助的是()A
要求开发人员采用敏捷开发模型进行开发B
要求所有的开发人员参加软件安全意识培训C
要求规范软件编码,并制定公司的安全编码准则D
要求增加软件安全测试环节,尽早发现软件安全问题
考题
多选题下列关于《建筑工程设计信息模型分类和编码标准》的说法正确的是:()A《建筑工程设计信息模型分类和编码标准》为统一各专业的建筑信息,进一步统一分类与编码,以便于各专业间对建筑信息的项目识别B《建筑工程设计信息模型分类和编码标准》是统一各软件输出的通用格式,规范输入、输出信息的内容、格式以及安全的要求C《建筑工程设计信息模型分类和编码标准》是统一BIM软件输出的通用格式,规范输入、输出信息的内容、格式以及安全的要求D《建筑工程设计信息模型分类和编码标准》主要从模型使用、数据保存、模型应用等方面对BIM模型应用做了相关的统一规定E《建筑工程设计信息模型分类和编码标准》是BIM模型的国家标准之一
考题
单选题传统软件开发方法无法有效解决软件安全缺陷问题的原因是()。A
传统软件开发方法将软件开发分为需求分析、架构设计、代码编写、测试和运行维护五个阶段B
传统的软件开发方法,注重软件功能实现和保证,缺乏对安全问题进行处理的任务、里程碑与方法论,也缺乏定义对安全问题的控制与检查环节C
传统的软件开发方法,将软件安全定义为编码安全,力图通过规范编码解决安全问题,缺乏全面性D
传统的软件开发方法仅从流程上规范软件开发过程,缺乏对人员的培训要求,开发人员是软件安全缺陷产生的根源
考题
单选题编码风格是指:()。A
编写程序的方式以及表达的格局B
代码排版风格C
使用的编程语言的风格D
程序员编程的风格
热门标签
最新试卷